GPG 오류 - 다음 서명이 유효하지 않습니다: EXPKEYSIG

tag-icon tag-icon debian apt upgrade repository gpg
GPG 오류 - 다음 서명이 유효하지 않습니다: EXPKEYSIG

우리는 모든 패키지를 가져오는 자체 호스팅 Debian 저장소를 가지고 있습니다. 대상 컴퓨터에서 "apt update"를 실행하는 동안 다음 오류가 발생합니다.

W: GPG error: http://URL_FQDN/dev/debian stretch InRelease: The following signatures were invalid: EXPKEYSIG 0DD91A7623XXX9F606 devkey <[email protected]>

누구든지 여기서 무슨 일이 벌어지고 있는지 제안할 수 있나요?

나는 다음과 같은 것을 시도했습니다 -

apt-key adv --keyserver hkp://URL_FQDN:80 --recv-keys 0DD91A7623XXX9F606 
Executing: /tmp/apt-key-gpghome.NeNGQeeH3a/gpg.1.sh --keyserver hkp://URL_FQDN:80 --recv-keys 0DD91A7623XXX9F606 
gpg: keyserver receive failed: No data

apt-key 목록은 다음과 같은 출력을 제공합니다(구식):-

apt-key list
/etc/apt/trusted.gpg
--------------------
pub   rsa2048 2018-10-25 [SC] [expires: 2025-08-25]
      89E9 375E AC23 2856 E185  4295 340E 2EE9 XXXX B486
uid           [ unknown] Group <[email protected]>
sub   rsa2048 2018-10-25 [E] [expires: 2025-08-25]

pub   rsa3072 2020-09-28 [SC] [expired: 2022-09-28]
      B899 E7EA 6FFC D59A 152B  B25A 0DD9 1A76 XXXX F606
uid           [ expired] devkey <[email protected]>

gpg --list-keys는 다음 값을 제공합니다:-

gpg --list-keys
/root/.gnupg/pubring.kbx
------------------------
pub   rsa3072 2020-09-28 [SC]
      B899E7EA6FFCD59A152BB25A0DD91A7623XXX9F606 
uid           [ unknown] devkey <[email protected]>
sub   rsa3072 2020-09-28 [E]

답변1

저장소 아티팩트 서명에 사용된 키가 만료되었습니다.

pub   rsa3072 2020-09-28 [SC] [expired: 2022-09-28]
      B899 E7EA 6FFC D59A 152B  B25A 0DD9 1A76 XXXX F606
uid           [ expired] devkey <[email protected]>

업데이트하고 사용하는 모든 곳에서 업데이트해야 합니다. 키의 만료 날짜를 이동하려면 GPG를 사용하여 편집하세요.

$ gpg --edit-key "B899 E7EA 6FFC D59A 152B  B25A 0DD9 1A76 XXXX F606"
[…]
gpg> expire
Changing expiration time for the primary key.
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0)

그리고 적절한 값을 선택하세요.

답변2

키가 저장소 서버에서 만료되었으며 여기서 만료 시간을 연장했습니다. 그런 다음 공개 키와 개인 키 내보내기를 시도했습니다. 그런 다음 내 대상 컴퓨터를 scp하고 개인 키를 수동으로 추가하십시오.

1. gpg --edit-key B899E7EA6FFCD59A152BB25A0DD91A762XXXX606
2. gpg --export-secret-key 0DD91A762XXXX606 > private. Key
3. scp private. Key to target machine
4. added the key, apt-key add private. Key

관련 정보