У меня есть локальный сервер ключей, к которому я могу получить доступ, используя http://serveraddress:11371.
Я хочу включить TLS на этом сервере ключей, как мне действовать?
Вам необходимо предоставить обратный прокси, который добавляет TLS, например nginx или Apache. Кроме того, вам потребуются сертификаты:
если вы хотите участвовать в hkps.pool.sks-keyservers.net пул серверов ключей необходимо отправить запрос сертификата оператору пула:
Операторы серверов ключей, которые хотят быть включены в этот пул, должны будут отправить подписанное OpenPGP сообщение, содержащее CSR, на идентификатор пользователя
0x94CBAFDD30345109561835AA0B7F8B60E3EDFAE3.
По крайней мере, некоторое время назад было заявление, что Кристиан Фискерстранд (оператор пула) ожидает стабильной работы сервера ключей в течение некоторого времени перед выдачей сертификатов.
HKPS обычно предлагается через порт 443, и использование SNI для различения доменов (если вы предлагаете услуги как в вашем собственном домене, так и в пуле hkps) вполне нормально.