我已經成功地將我們的開發服務器設置爲從PHP腳本發送GPG加密的電子郵件。用戶被要求輸入他/她的公鑰,然後將其導入到GPG中,並且針對該用戶保存指紋以用於以後的加密。一切都很好!在多臺服務器上共享的Ubuntu GPG密鑰
但是現在我需要將它部署到生產服務器上 - 請注意多個Web服務器 - 這讓我有點麻煩,因爲我不知道如何在它們之間共享密鑰。爲了更清楚起見,用戶A在網站上登錄,服務器#1用於服務頁面。他/她輸入他/她的公鑰,該公鑰將被存儲在中央數據庫中。一段時間後,用戶A在網站上重新登錄,但現在位於服務器#2。採取措施並從服務器#2發送電子郵件,但在本地GPG中找不到密鑰,因爲它保存在服務器#1上。
所以真的我的問題是要問哪種方法更適合實現這一點,要記住我目前有3臺Web服務器+ 1臺中央數據庫服務器。我在其中運行Ubuntu 14.04。
1)我應該在收到密鑰時將所有密鑰導出到公共場所嗎?這是安全的嗎?允許還是皺眉?
2)是否有機制讓密鑰在其他服務器上覆制?
3)我可以在我的一臺服務器上使用中央密鑰存儲庫嗎?
對不起,如果這聽起來像一個愚蠢的問題 - 非常感謝!