apt-keyはgpg証明書を信頼しません

apt-keyはgpg証明書を信頼しません

独自のリポジトリを設定しようとしていますDebian。理由は聞かないでください。 P、次の手順に従ってください。ここ

すべてが大丈夫だと見ても、彼らはapt update私のレポを受け入れません。

The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C7C30D8EBE3A31C

apt update注:ストレージをホストしているコンピュータ以外のコンピュータでこれを試しています。

リモートコンピュータからパブリックgpg証明書をインポートするとうまくいくと思い、次のことを試しました。

- gpg import <public_key>
- Also added it to trust [ultimate]
- Verified that the gpg --verify against the InRelease file and the import certificate reports good

apt-keyしかし、独自のトラストストアを使用しているようでインスピレーションを得ました。apt-key マンページ、私はこれをしました

cat pgp-key.public | apt-key --keyring /etc/apt/trusted.gpg.d/myrepo.gpg add -
OK

しかし、それは幸運ではありませんapt-key9C7C30D8EBE3A31C

apt-key list
/etc/apt/trusted.gpg.d/myrepo.gpg
---------------------------------
pub   rsa4096 2022-08-14 [SCEA]
      F0E2 600D C4A4 408B AA69  59B8 9C7C 30D8 EBE3 A31C
uid           [ unknown] example <[email protected]>

運が良ければ何をしてもいいですね。

--allow-unauthenticated注:まだオプションを使用してアップグレードし、オプションを使用して更新できると思います--allow-insecure-repositoriesが、このエラーを削除したいと思います。

答え1

問題を発見しました:)

私は自分の信頼できるキーセットを維持していたので、次のapt-key手順を修正しました。

  • [signed-by=<file-path>]ソースリストに指定しないでください。

公開鍵をapt-key信頼できるソースにインポートします。

cat pgp-key.public | apt-key --keyring /etc/apt/trusted.gpg.d/myrepo.gpg add -

この簡単な変更は、もはやapt公開鍵についての苦情はなく、喜んでアップグレードします。

関連情報