尝试为服务器生成密钥。
gpg --gen-key
我们需要生成大量随机字节。在素数生成期间执行一些其他操作(在键盘上键入、移动鼠标、使用磁盘)是个好主意;这使随机数生成器有更好的机会获得足够的熵。
它只是挂在那里。
还有一个错误:
无法连接到`/root/.gnupg/S.gpg-agent':没有这样的文件或目录
之后似乎消失了:
gpg-agent --daemon
GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; 导出 GPG_AGENT_INFO;
#GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO;
gpg --gen-key
...
但同样,它挂在“......获得足够的熵”。
没有“++++++++++++++++++++++++++++++++++++++++++”的从论坛帖子看起来应该是预期的,因为生成了密钥。
我试过重新安装软件包,但似乎一切都取决于 gpg。
我也读过其他人在 centos 6 上也遇到过这个问题(而 centos 5 工作正常)。
没有什么了不起的/var/log/*。
关于从这里去哪里的任何想法?
谢谢。
我即将实施我自己的证书颁发机构 (CA),仅供内部使用。
现在有一个问题,CA 私有永远不应该被利用。所以现在私钥是加密的。
还可以做些什么来增强私钥的安全性?