Sind alle OpenPGP Public Key Server gleich?
Eine Fehlerinformation tritt auf, wenn apt-get update ausgeführt werden soll.
W: Bei der Signaturüberprüfung ist ein Fehler aufgetreten. Das Repository wird nicht aktualisiert und die vorherigen Indexdateien werden verwendet.
GPG error: http://download.virtualbox.org jessie InRelease: The following
signatures couldn't be verified because the public key is not available:
NO_PUBKEY A2F683C52980AECF
Ich habe eine Antwort gefunden:
gpg --keyserver key_server_name --recv-keys A2F683C52980AECF
gpg --armor --export A2F683C52980AECF| apt-key add -
Es gibt zwei pool.sks-keyservers.net und keys.gnupg.net unter vielen öffentlichen Schlüsselservern. Sind sie gleich?
gpg --keyserver pool.sks-keyservers.net --recv-keys A2F683C52980AECF
gpg --keyserver keys.gnupg.net --recv-keys A2F683C52980AECF
Haben die beiden Befehle die gleiche Wirkung?
Die meisten OpenPGP-Schlüsselserver sind in den SKS-Schlüsselserverpool integriert und tauschen Schlüssel untereinander aus. Sie können einen Blick auf die Pool-Statusseiten werfen, um einen Überblick über die enthaltenen Server zu erhalten. pool.sks-keysevers.net wird in eine (gewichtete) zufällige Auswahl dieser Server aufgelöst.
Tatsächlich ist keys.gnupg.net ein einfacher Alias für pool.sks-keyservers.net (technisch gesehen ein CNAME für diese Domain):
$ Host keys.gnupg.net
keys.gnupg.net is an alias for pool.sks-keyservers.net.
[...]
Letztendlich spielt es keine Rolle, welchen Server Sie auswählen, solange er im Pool enthalten ist. Die Verwendung von pool.sks-keyservers.net ist eine sichere Wahl, und keys.gnupg.net ist gleichwertig.
Eine typische Antwort eines Schlüsselservers, der nicht synchronisiert, ist PGP Global Directory , das auch eine einfache Überprüfung des Eigentums von ausführt die Mailadressen enthalten.
Schlüsselserver tauschen Schlüssel aus. Deshalb spielt es keine Rolle, welchen Server Sie verwenden.