웹 인터페이스를 통해 주어진 공개 키가 유효한지 확인하려고합니다. bash 명령 gpg --import key.pub은 주어진 키를 기반으로 import successful/failed을 반환하지만, 내 보안 문제로 $data = system("/usr/bin/gpg --import $key)을 사용하고 싶지 않습니다. 대안이 있습니까?GPG/PGP 공개 키가 유효한지 확인하십시오.
좋아, 좀 디버깅을 한 적이 그리고 이것은 내가 찾은 것입니다 : 내가 sudo -u nginx php -r "echo system("gpg -k");"
의 nginx 데몬은
쉘 nologin 동작을 nginx:nginx없이 홈 디렉토리 아래 실행중인
:
나는 그래서 나는 다음과 같은 실행 한 /home/nginx/.gnupg: directory does not exist!
있어
sudo -u nginx php -r "echo system("gpg --homedir /home/nginx/.gnupg --dry-run --batch --import key.pub");
을 나는 출력을 가지고 :
그런 다음, 작동하는지 테스트합니다!
확장 프로그램을 설치 하시겠습니까? gnupg_import()과 gnupg_keyinfo()의 조합을 사용할 수 있기 때문에 PECL/gnupg 확장 기능을 사용할 수 있습니다.
gnupg_keyinfo()은 속성 배열을 반환하며이 경우 유용하게 사용할 수있는 다양한 키가 있습니다. 참조 : http://svn.php.net/viewvc/pecl/gnupg/trunk/gnupg.c?revision=330955&view=markup#l662