Zammad项目PGP集成配置完全指南
项目地址: https://gitcode.com/gh_mirrors/za/zammad 前言
PGP(Pretty Good Privacy)是一种广泛使用的加密技术,能够为电子邮件通信提供端到端的加密和数字签名功能。在Zammad客服系统中集成PGP功能,可以确保客户与客服人员之间的通信安全。本文将详细介绍如何在Zammad中配置PGP集成,包括密钥生成、上传和使用全过程。
准备工作
在开始配置前,请确保:
- 已安装最新版本的GnuPG(GPG)工具
- 拥有Zammad系统的管理员权限
- 了解基本的PGP加密概念
PGP功能启用步骤
1. 启用PGP功能
- 登录Zammad后台管理系统
- 导航至"系统 > 集成 > PGP"菜单
- 开启页面顶部的PGP功能开关
注意:如果系统提示找不到gpg二进制文件或版本不兼容,需要先安装或更新GnuPG。
密钥管理
2. 上传发送方私钥
发送方私钥用于对出站邮件进行数字签名,确保邮件确实来自您的Zammad系统。
- 点击"添加密钥"按钮
- 在"粘贴密钥"框中输入以下测试私钥(或您自己生成的私钥)
- 在"密码短语"框中输入:zammad
- 点击"添加"按钮
重要说明:提供的测试密钥仅适用于zammad@localhost发件人地址。如需使用其他地址,请按照后文说明生成新密钥。
3. 上传接收方公钥
接收方公钥用于加密发送给客户的邮件,确保只有目标收件人能解密阅读。
- 再次点击"添加密钥"按钮
- 在"粘贴密钥"框中输入以下测试公钥(或您自己生成的公钥)
- 保持"密码短语"框为空
- 点击"添加"按钮
注意:测试公钥对应客户邮箱为nicole.braun@zammad.org。如需使用其他地址,请生成新密钥。
测试加密邮件
完成密钥配置后,可以测试PGP功能:
- 进入新建工单页面
- 选择"发送邮件"文章类型
- 填写工单标题
- 选择客户"Nicole Braun"
- 输入邮件正文内容
- 选择"Users"组
- 确认"加密"和"签名"开关已激活
- 点击"创建"按钮
- 检查第一篇文章的元数据中应显示"安全:PGP: 加密/签名"
自定义密钥生成指南
生成发送方密钥
-
创建临时GPG密钥环:
GNUPGHOME=$(mktemp -d) export GNUPGHOME -
(GnuPG 2.3.0+需要)设置兼容性配置:
echo "default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed" > "$GNUPGHOME/gpg.conf" -
生成私钥:
gpg --quick-generate-key "your_email@example.com" rsa4096 sign,encr 10y -
导出私钥:
gpg --output "your_email@example.com.asc" --armor --export-secret-key "your_email@example.com" -
清理临时密钥环:
rm -rf $GNUPGHOME unset GNUPGHOME
生成接收方密钥
-
创建临时GPG密钥环(同上)
-
生成私钥:
gpg --quick-generate-key "Recipient Name <recipient@example.com>" rsa4096 sign,encr 10y -
导出公钥:
gpg --output "recipient@example.com.pub.asc" --armor --export "Recipient Name <recipient@example.com>" -
清理临时密钥环(同上)
实用GPG命令参考
-
列出密钥环中的密钥:
gpg --list-keys -
查看密钥文件信息:
gpg --show-key keyfile.asc -
删除私钥:
gpg --delete-secret-key key_id -
删除公钥:
gpg --delete-key key_id
安全注意事项
- 本文提供的测试密钥仅适用于开发环境,生产环境必须使用自己生成的密钥
- 妥善保管私钥和密码短语,避免泄露
- 定期更换密钥(建议1-2年)
- 密钥丢失将导致加密数据无法恢复,请做好备份
通过以上步骤,您已成功在Zammad系统中配置了PGP加密功能,可以确保客户通信的安全性和真实性。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
