所有OpenPGP公钥服务器都相同吗?
执行apt-get update
时会出现错误信息。
W:签名validation期间发生错误。 存储库未更新,将使用以前的索引文件。
GPG error: http://download.virtualbox.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY A2F683C52980AECF
我找到了答案:
gpg --keyserver key_server_name --recv-keys A2F683C52980AECF gpg --armor --export A2F683C52980AECF| apt-key add -
在许多公钥服务器中有两个pool.sks-keyservers.net
和keys.gnupg.net
,它们是否相同?
gpg --keyserver pool.sks-keyservers.net --recv-keys A2F683C52980AECF gpg --keyserver keys.gnupg.net --recv-keys A2F683C52980AECF
这两个命令是否具有相同的效果?
大多数OpenPGP密钥服务器都集成在SKS密钥服务器池中,并相互交换密钥。 您可以查看池状态页面以获取所包含服务器的概述。 pool.sks-keysevers.net
解析为这些服务器的(加权)随机选择。
实际上, keys.gnupg.net
是keys.gnupg.net
的一个简单别名(从技术上讲,这个域的CNAME
):
$ host keys.gnupg.net keys.gnupg.net is an alias for pool.sks-keyservers.net. [...]
最后,只要它包含在池中,您选择哪个服务器并不重要。 使用pool.sks-keyservers.net
是一个安全的选择, keys.gnupg.net
是等效的。
不同步的密钥服务器的典型答案是PGP全局目录 ,它还对包含的邮件地址执行简单的所有权validation。
密钥服务器交换密钥。 这就是为什么使用哪个服务器无关紧要的原因。