WKD einrichten

2022-02-07T15:37:18Z

Rir:

== Einleitung ==
Ein Web Key Verzeichnis (Web Key Directory, WKD) ermöglicht es auf eine einfache Weise, den aktuell gültigen öffentlichen Schlüssel (Public Key) für eine bestimmte E-Mail Adresse über HTTPS bereitzustellen und abzurufen.

Es gibt die Möglichkeit, das WKD im Advanced- oder Direct-Methode einzurichten. Im Direct-Mode wird der Pfad .well-known direkt auf der Domain erwartet, im Advanced-Mode wird mit einer Subdomain openpgpkey gearbeitet. Da die Trennung von der Hauptanwendung der Domain im Advanced-Mode einfacher ist, und weil die Clients auch erst über den Advanced-Mode versuchen, die Schlüssel herunterzuladen, beschränken wir uns in dieser Anleitung auf den Advanced Mode.

== Voraussetzungen ==

Es wird vorausgesetzt, dass bereits ein Schlüsselpaar (private/public) erzeugt wurde (z.B. mit <code>gpg --full-generate-key</code>, oder mit Thunderbird, siehe unten in den Links).

Es muss eine Domain openpgpkey.<MeineDomain>.de im HSAdmin angelegt werden.

Der öffentliche Schlüssel muss in einer Textdatei im Domainbenutzer gespeichert sein. Diese Datei wird als Parameter für das Skript angeben.

== Skript zur Einrichtung ==

Dieses Skript <code>update_pgp_wkd.sh</code> (Link zum Gist siehe unten) erledigt alles, was man braucht:

<pre>
#!/bin/bash

if [ -z $1 ]
then
echo "Bitte den Pfad für die Datei mit dem öffentlichen Key mitgeben: z.B. $0 ~/public.txt"
exit
fi
publickeyfile=$(realpath $1)

if [ ! -f $publickeyfile ]
then
echo "Kann den öffentlichen Schlüssel nicht finden: $publickeyfile"
exit
fi

DOMAIN=$(find ~/doms/openpgpkey.*/htdocs-ssl | head -n 1 | awk -F/ '{ print $8 }' | sed -e 's/openpgpkey.//g')

if [ -z $DOMAIN ]
then
echo "Zuerst muss die subdomain openpgpkey.$DOMAIN im HSAdmin eingerichtet werden!"
exit
fi

cd ~/doms/openpgpkey.$DOMAIN
cat > .htaccess <<FINISH
ForceType application/octet-stream;
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "*"
</IfModule>
FINISH
cd ~/doms/openpgpkey.$DOMAIN/htdocs-ssl/
rm -f .htaccess
mkdir -p .well-known/openpgpkey
cd .well-known
gpg --import < $publickeyfile
gpg --list-options show-only-fpr-mbox -k "@$DOMAIN" | /usr/lib/gnupg/gpg-wks-client --install-key
touch openpgpkey/$DOMAIN/policy
chmod a+x openpgpkey/$DOMAIN/
chmod a+x openpgpkey/$DOMAIN/hu/
touch openpgpkey/$DOMAIN/hu/index.html
</pre>

== Einrichtung bei Hostsharing ==

Man ruft das Skript mit dem Pfad zur Datei mit dem öffentlichen Schlüssel als Parameter auf. Es wird die erste Domain gesucht, die mit "openpgpkey." beginnt.

./update_pgp_wkd.sh ~/public.txt

Anschließend kann man das Ergebnis mit dem Dienst auf metacode.biz testen, siehe Link unten.

== Links ==
* [https://wiki.gnupg.org/WKD Offizielle Webseite]
* [https://wiki.gnupg.org/WKDHosting Offizielle Anleitung]
* [https://www.kuketz-blog.de/gnupg-web-key-directory-wkd-einrichten/ Kuketz Blog: GnuPG: Web Key Directory (WKD) einrichten]
* [https://www.heise.de/tipps-tricks/Thunderbird-PGP-Verschluesselung-fuer-E-Mails-einrichten-4561551.html Thunderbird: PGP-Verschlüsselung für E-Mails einrichten]
* [https://gist.github.com/tpokorra/84aef5f97981535b871fe9e4719e940d Gist: update_pgp_wkd.sh]
* [https://metacode.biz/openpgp/web-key-directory Testen der eigenen Einrichtung]

----

[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]

Domainverwaltung

2013-10-09T18:37:32Z

Rir: Tippfehler behoben

{{HSDoku-DomainLinks}}

= Lokale Subdomains =

Subdomains sind Domains unterhalb der Hauptdomain. Also das www in www.example.com, test in test.example.com usw. Bei Hostsharing können beliebig viele verschiedene Subdomains angelegt werden.

== Lokale Subdomains durch Unterverzeichnis in <tt>doms/''domain''/subs/</tt> ==

Man kann eine Subdomain erstellen, indem man unter <tt>[[~/]]doms/''example.org''/subs/</tt> ein Unterverzeichnis erstellt.

Ein Unterverzeichnis mit dem Namen <tt>[[~/]]doms/''example.org''/subs/''muster''</tt> ergibt beispielsweise die Subdomain <tt>muster.example.org</tt>.

== Lokale Subdomains durch Aufschalten; Delegieren ==

"Aufschalten" bedeutet in der Hostsharing-Doku, daß eine Subdomain so eingerichtet wird, daß sie neben der Hauptdomain eine eigene Existenz führt, sowohl als Verzeichnis unter <tt>[[~/]]doms/</tt> als auch im DNS.

Eine Subdomain wie muster.example.org kann dabei im gleichen Paket mit der Hauptdomain example.org oder in einem anderen Paket aufgeschaltet werden.

* Wenn die Subdomain zum gleichen Paket wie die übergeordnete Domain gehören soll, kann sie der Paket-Admin mittels [[HSAdmin]] einrichten.

* Wenn die Subdomain zu einem anderen Paket des gleichen HS-Mitglieds gehören soll, kann sie der Paket-Admin unter seinem Mitgliedsaccount (hsh00-xyz) mittels [[HSAdmin]] einrichten.

* Wenn die Subdomain an ein anderes Mitglied delegiert werden soll, müssen sich beide Mitglieder mit diesem Wunsch an den Hostsharing-Service wenden. Der Hostsharing-Service richtet die Subdomain ein, wenn ihm übereinstimmende Willenserklärungen der beteiligten Mitglieder vorliegen.

= Eine bestehende Domain einem neuen Domain-Admin oder einem anderen Paket zuordnen =

Um eine Domain zu verschieben, also einem anderen Admin zuzuordnen, wird grundsätzlich über HSAdmin die Domain gelöscht und neu angelegt. Da die eigentliche Registrierung über das [http://www.domain-bestellsystem.de Domainbestellsystem] erfolgt, bleibt der Eigentümer der Domain unverändert.

'''Achtung:''' Das Verzeichnis <tt>~/doms/''example.org''/, also alle Dateien im Webspace, wird bei dieser Aktion komplett gelöscht! Der Bestand muß vorher manuell gesichert werden (zum Beispiel als <tt>tar</tt>-Archiv)! Auch die Mailadressen der betreffenden Domain gehen verloren und müssen ggf. neu eingetragen werden!

Der Hostsharing-Service (service@hostsharing.net) kann auch Verschiebungen mit minimalen Ausfallzeiten bei aufwandsabhängiger Abrechnung gemäß dem Hostmaster-Stundensatz durchführen.

= Status der Domaineinrichtung =
Der Status eines Domaineinrichtungsvorgangs kann mit dem hsadmin-[[WebFrontend]] oder mit [[hsadmin]] in der [[Shell]] eingesehen werden:

<pre>
hsadmin -c domain.search
</pre>

= Adresse von Owner / Admin-C ändern =
Um die Adressdaten des Domain-Inhabers zu ändern, aktualisiere den zugehörigen [[Handle]] im [https://www.domain-bestellsystem.de Domain-Bestellsystem].

= Eigene Verwaltung der Zonefiles =
Siehe [[Verwalten der Zonendaten]].

[[Kategorie:HSDoku]]
[[Kategorie:Domains]]
[[Kategorie:Hsadmin]]

Hostsharing Wiki - Benutzerbeiträge [de]

WKD einrichten

Domainverwaltung