* Johannes Lintner [01-09-2020 23:57]:
> Ich scheitere damit, den gpg-agent durch den User www-data ausführen lassen zu können.
Im Prinzip reicht das gnupg-modul aus. Das gnupg-home-Verzeichnis
muss dafür vorhanden und beschreibbar für www-data sein.
Ich lege das meist im Skript fest, etwa so:
$this->GNUPG_HOMEDIR='/var/www/web/htdocs/privat/gnupg';
putenv("GNUPGHOME=$this->GNUPG_HOMEDIR");
> Was nicht funktioniert: Entschlüsseln von Texten, Erzeugen von privaten Schlüsseln, Löschen von privaten Schlüsseln.
Entschlüsseln von Texten sollte per $gpg->adddecryptkey und
$gpg->decrypt kein Problem sein. Die anderen Aktionen brauchen
teilweise Interaktion des Users.
Die Frage wäre, ob du das brauchst. Eigentlich würde genau ein
privater Key reichen, um die eingehenden Mails zu entschlüsseln und
dann verschlüsselt mit den Public-Keys der User weiter zu verteilen.
Das nur als Anregung! :-)
Gruß Uwe
Attachment:
signature.asc
Description: PGP signature