apt-key는 gpg 인증서를 신뢰하지 않습니다

apt-key는 gpg 인증서를 신뢰하지 않습니다

나만의 저장소를 설정하려고 합니다 Debian. 이유는 묻지 마세요. P, 다음 단계를 따르세요.여기

모든 게 괜찮아 보여도 그들은 apt update내 레포를 받아들이지 않을 거야

The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C7C30D8EBE3A31C

apt update참고: 저장소를 호스팅하는 컴퓨터가 아닌 다른 컴퓨터에서 이 작업을 시도하고 있습니다.

원격 컴퓨터에서 공개 gpg 인증서를 가져오는 것이 작동할 것이라고 생각하여 다음을 시도했습니다.

- gpg import <public_key>
- Also added it to trust [ultimate]
- Verified that the gpg --verify against the InRelease file and the import certificate reports good

apt-key하지만 자체 트러스트 스토어를 사용하는 것 같아서 영감을 얻었습니다.apt-key 맨페이지, 나는 이걸했다

cat pgp-key.public | apt-key --keyring /etc/apt/trusted.gpg.d/myrepo.gpg add -
OK

하지만 운이 좋지 않습니다.( 계속 오류가 발생합니다. 신뢰할 수 있는 키 출력의 마지막 4개 블록과 일치하는 apt-key것을 볼 수 있습니다.9C7C30D8EBE3A31C

apt-key list
/etc/apt/trusted.gpg.d/myrepo.gpg
---------------------------------
pub   rsa4096 2022-08-14 [SCEA]
      F0E2 600D C4A4 408B AA69  59B8 9C7C 30D8 EBE3 A31C
uid           [ unknown] example <[email protected]>

운이 좋다면 무엇을 하든 말이죠.

--allow-unauthenticated참고: 여전히 옵션을 사용하여 업그레이드하고 옵션을 사용하여 업데이트 할 수 있다고 생각 --allow-insecure-repositories하지만 이 오류를 제거하고 싶습니다.

답변1

문제를 발견했습니다 :)

내 자신의 신뢰할 수 있는 키 세트를 유지 관리했기 때문에 apt-key다음 단계를 수정했습니다.

  • [signed-by=<file-path>]소스 목록에 지정 하지 마세요.

공개 키를 apt-key신뢰할 수 있는 소스 로 가져옵니다.

cat pgp-key.public | apt-key --keyring /etc/apt/trusted.gpg.d/myrepo.gpg add -

이 간단한 변경으로 apt더 이상 공개 키에 대한 불만이 없으며 기꺼이 업그레이드할 것입니다.

관련 정보