PGP 公钥服务器已于 2019/07/02 关闭。

注意：域名已迁移至 pgp.ustc.edu.cn

PGP 公钥服务域名迁移至 pgp.ustc.edu.cn

新增 sks.ustclug.org，同时已加入 SKS Keyserver Pool。
SKS Keyserver Pool 监控信息：https://sks-keyservers.net/status/ks-status.php?server=sks.ustclug.org
SKS Keyserver 状态信息：https://sks.ustclug.org/pks/lookup?op=stats

GnuPG 用户可以设置 keyserver 服务器为 hkp://sks.ustclug.org 来直接使用。如：
gpg --keyserver hkp://sks.ustclug.org --refresh-keys

GnuPG 2 的用户可以将 sks.ustclug.org 加入配置文件中，方法：
在 .gnupg/dirmngr.conf 中加入 keyserver hkp://sks.ustclug.org
然后运行 gpgconf --reload dirmngr 使配置生效。

hkps 协议暂未支持，正在申请 hkps 证书中 🙂

update 2:

https/hkps 证书改为由 Let’s Encrypt 签发。

对应的 CA 请使用 DST RootCA X3。

Linux 用户一般可以从 /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt 这个地方获取 CA 文件。

update 1:

hkp 协议为 http 协议的子集（默认端口不同），所以 hkps 和 https 也是类似的（都使用 443 端口）。
SKS Keyserver Pool 的 hkps 要求使用的是 sks-keyservers.net CA 签发的证书（不被浏览器信任），所以我们决定保留使用 StartCom 签发的证书用于
443 端口，即用于 https 和 hkps 服务。

请使用 hkps 的同学在配置文件中加入 StartCom_Certification_Authority 这个 CA。

具体以 GnuPG 2.1.11 为例：

<br></br>mkdir ~/.gnupg/trusted-certs<br></br>cp /usr/share/ca-certificates/mozilla/StartCom_Certification_Authority.crt ~/.gnupg/trusted-certs/StartCom_Certification_Authority.pem<br></br># 注意 dirmngr 只认 pem 结尾的证书<br></br>echo "hkp-cacert ~/.gnupg/trusted-certs/StartCom_Certification_Authority.pem" >> ~/.gnupg/dirmngr.conf<br></br>echo "keyserver hkp://sks.ustclug.org" >> ~/.gnupg/dirmngr.conf<br></br>gpgconf --reload dirmngr<br></br>