すべてのOpenPGP公開鍵サーバーは同等ですか?
apt-get updateを実行するときにエラー情報が発生します。
W:署名の検証中にエラーが発生しました。リポジトリは更新されず、以前のインデックスファイルが使用されます。
GPG error: http://download.virtualbox.org jessie InRelease: The following
signatures couldn't be verified because the public key is not available:
NO_PUBKEY A2F683C52980AECF
私は答えを見つけました:
gpg --keyserver key_server_name --recv-keys A2F683C52980AECF
gpg --armor --export A2F683C52980AECF| apt-key add -
多くの公開キーサーバーには2つのpool.sks-keyservers.netとkeys.gnupg.netがありますが、それらは等しいですか?
gpg --keyserver pool.sks-keyservers.net --recv-keys A2F683C52980AECF
gpg --keyserver keys.gnupg.net --recv-keys A2F683C52980AECF
2つのコマンドは同じ効果を発揮しますか?
ほとんどのOpenPGPキーサーバーは SKSキーサーバープール に統合されており、相互にキーを交換します。 pool status pages を見て、含まれているサーバーの概要を取得できます。 pool.sks-keysevers.netは、それらのサーバーの(重み付き)ランダム選択に解決されます。
実際、keys.gnupg.netはpool.sks-keyservers.netの単純なエイリアスです(技術的には、このドメインへのCNAME):
$ Host keys.gnupg.net
keys.gnupg.net is an alias for pool.sks-keyservers.net.
[...]
最終的に、プールに含まれている限り、どのサーバーを選択してもかまいません。 pool.sks-keyservers.netを使用することは安全な選択であり、keys.gnupg.netは同等です。
not同期である鍵サーバーの典型的な答えは PGP Global Directory であり、これも単純な所有権検証を実行します含まれているメールアドレス。
鍵サーバーは鍵を交換します。そのため、どのサーバーを使用するかは重要ではありません。