Tengo un servicio a través de SSL que le da al usuario un código por una razón específica. Quiero firmar el código con la clave privada del servidor web ( gpg --clearsign
) y enviar el código firmado para que puedan verificar su origen después de salir de mi sitio.
Lamentablemente me sale el error:
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Apenas entiendo lo que significa, aunque no estoy seguro de un método para proporcionar la clave pública de mi servidor mientras mantengo la confianza.
¿Tengo que "firmar" la clave pública que se exporta (y luego se entrega al usuario) con el usuario a quien se exportó?
¿Cuáles son algunos métodos simples para proporcionar esta confianza?
He leído acerca de los servidores de llaves y, francamente, eso no es realmente una opción para mí, no estoy seguro de cómo puedo hacer que esto funcione.