Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Проблемы доверия и проверки GPG-ключа Passbolt на сервере Ubuntu

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Проблемы с Доверенностью и Проверкой GPG Ключей в Passbolt на Ubuntu Server
  4. Введение
  5. Системная Информация
  6. Действия на Проблемы
  7. Шаги по Устранению Проблем
  8. 1. Проверка Доверия и Конфигурация Ключей
  9. 2. Конфигурационные Настройки Passbolt и GPG
  10. 3. Проверка Параметров и Разрешений
  11. 4. Дополнительные Тесты
  12. Логи и Дальнейшие Действия
  13. Заключение

Вопрос или проблема

Я испытываю постоянные проблемы с конфигурацией GPG на своей установке Passbolt, особенно в отношении доверия к ключам и их проверки. Я предпринял несколько шагов по устранению неполадок, но некоторые ошибки проверки состояния продолжают возникать. Вот краткий обзор настроек и проблем:

Информация о системе:

  • Операционная система: Ubuntu Server 24.04.1 LTS
  • Веб-сервер: Apache
  • Версия PHP: 8.3.13
  • Версия GPG: 2.4.4
  • Версия Passbolt: 4.9.1
  • SSL: Обрабатывается через Cloudflare

Детали проблемы:

Во время проверки состояния Passbolt возвращаются следующие сообщения [FAIL]:

  • [FAIL] Личный ключ не может быть использован для расшифровки и проверки сообщения
  • [FAIL] Публичный ключ не может быть использован для проверки подписи

Несмотря на эти ошибки, другие проверки GPG, такие как возможность шифрования, подписи и расшифровки сообщений, проходят без проблем при тестировании непосредственно с помощью команд gpg.

Принятые меры:

  1. Импорт ключей и настройка доверия:

  • Создал и импортировал пару ключей GPG для пользователя www-data, с правами на /var/www/.gnupg, установленными на www-data:www-data.

  • Использовал как интерактивную настройку доверия –edit-key, так и –import-ownertrust с 5 для максимального доверия.

  • Проверил, что ключ может шифровать и расшифровывать непосредственно в терминале для www-data.

  1. Настройки конфигурации:

  • Установил GNUPGHOME=’/var/www/.gnupg’ в конфигурации passbolt.php Passbolt и подтвердил, что он применен корректно.

  • Обновил gpg.conf, добавив batch и yes для принудительного неинтерактивного режима.

  • Попытался установить параметры GPG Passbolt (–batch –yes) в passbolt.php.

  1. Права доступа к файлам и каталогам:

  • Установил соответствующие права на /var/www/.gnupg, serverkey.asc и serverkey_private.asc.

  • Убедился, что Apache имеет доступ ко всем необходимым файлам и каталогам.

  1. Дополнительные тесты:

  • Использовал тестовые команды для успешного шифрования и расшифровки файлов под пользователем www-data.

  • Попытался настроить неинтерактивный режим, чтобы избежать взаимодействия GPG с /dev/tty.

Текущие проблемы:

Проверка состояния продолжает возвращать [FAIL] на тестах проверки для расшифровки и проверки подписи. Неясно, требует ли Passbolt дальнейшего подтверждения доверия от GPG или есть проблема с конфигурацией, специфичная для использования ключей GPG в Passbolt.

Могли бы вы предоставить рекомендации по дальнейшим шагам по устранению неполадок или настройкам конфигурации, которые могут решить эти проблемы с проверкой? Или есть ли какие-либо специфические настройки GPG или журналы, которые были бы полезны для дальнейшей диагностики?

Спасибо за вашу помощь.

Ответ или решение

Проблемы с Доверенностью и Проверкой GPG Ключей в Passbolt на Ubuntu Server

Введение

При установке и настройке Passbolt на сервере Ubuntu 24.04.1 LTS многие пользователи сталкиваются с проблемами, связанными с конфигурацией GPG-ключей, особенно в отношении доверия к ключам и их проверкой. В этой статье мы подробно рассмотрим испытаемые проблемы, а также предложим решения и обходные пути для устранения ошибок в проверке ключей.

Системная Информация

Ваше оборудование и программное обеспечение представляют собой следующее:

  • Операционная Система: Ubuntu Server 24.04.1 LTS
  • Веб-сервер: Apache
  • Версия PHP: 8.3.13
  • Версия GPG: 2.4.4
  • Версия Passbolt: 4.9.1
  • SSL: Обрабатывается через Cloudflare

Действия на Проблемы

Вы упомянули о получении сообщений об ошибках во время проверки состояния Passbolt:

  • [FAIL] Невозможно использовать приватный ключ для дешифровки и проверки сообщения
  • [FAIL] Невозможно использовать публичный ключ для проверки подписи

Следует отметить, что при прямом использовании gpg команды вы можете успешно выполнять шифрование, подписание и дешифровку сообщений. Это указывает на то, что GPG работает корректно вне контекста Passbolt.

Шаги по Устранению Проблем

1. Проверка Доверия и Конфигурация Ключей

  • Убедитесь, что вы правильно установили доверие к ключам при помощи параметров --edit-key и --import-ownertrust. Для базового использования Passbolt следует установить уровень доверия на «абсолютное» (5).

  • Проверьте, что ключи находятся в правильной директории и имеют корректные права доступа для пользователя www-data (например, www-data:www-data).

2. Конфигурационные Настройки Passbolt и GPG

  • Убедитесь, что вы задали GNUPGHOME='/var/www/.gnupg' в конфигурации passbolt.php. Это позволяет Passbolt обращаться к правильному локальному хранилищу GPG-ключей.

  • Если вы используете режим без взаимодействия, добавьте batch и yes в конфигурацию gpg.conf для GPG. Это установит режим автоматической обработки.

3. Проверка Параметров и Разрешений

  • Убедитесь, что все файлы и каталоги, связанные с ключами GPG, имеют правильные разрешения. Вы можете использовать команды chmod и chown для установки прав доступа.

  • Проверьте, чтобы Apache имел доступ ко всем необходимым файлам и директориям, включая /var/www/.gnupg, serverkey.asc и serverkey_private.asc.

4. Дополнительные Тесты

  • Выполните мануальные команды GPG под пользователем www-data для проверки, сможете ли вы произвести шифрование и дешифровку без ошибок.

  • Убедитесь, что Passbolt запущен без каких-либо дополнительных взаимодействий с терминалом (например, с использованием /dev/tty).

Логи и Дальнейшие Действия

Если указанные шаги не привели к желаемым результатам, рекомендуется проверить логи вашего веб-сервера (например, /var/log/apache2/error.log) и логи GPG.

Также попробуйте выполнить следующие команды для диагностики:

gpg --list-keys
gpg --check-signatures
gpg --verify <файл_с_ подписью>

Каждая из этих команд поможет вам выявить потенциальные проблемы с конфигурацией GPG-ключей.

Заключение

Проблемы с доверенностью и проверкой GPG-ключей в Passbolt могут быть вызваны неправильными настройками, правами доступа или конфигурацией. Следуя этим рекомендациям, вы сможете устранить большинство распространенных проблем. Если проблемы все еще сохраняются, рассмотрите возможность обращения за помощью в сообщество Passbolt для получения дополнительной поддержки.

apache-2.4 apache2 cloudflare gpg ubuntu
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности