执行时出现错误信息apt-get update。
W:签名验证出错。存储库未更新,将使用以前的索引文件。
GPG error: http://download.virtualbox.org jessie InRelease: The following
signatures couldn't be verified because the public key is not available:
NO_PUBKEY A2F683C52980AECF
我找到了答案:
gpg --keyserver key_server_name --recv-keys A2F683C52980AECF
gpg --armor --export A2F683C52980AECF| apt-key add -
有两个pool.sks-keyservers.net,keys.gnupg.net在许多公钥服务器中,它们是否相等?
gpg --keyserver pool.sks-keyservers.net --recv-keys A2F683C52980AECF
gpg --keyserver keys.gnupg.net --recv-keys A2F683C52980AECF
这两个命令是否具有相同的效果?
大多数 OpenPGP 密钥服务器都集成在SKS 密钥服务器池中并相互交换密钥。您可以查看池状态页面以大致了解包含的服务器。
pool.sks-keysevers.net解析为这些服务器的(加权)随机选择。实际上,
keys.gnupg.net是pool.sks-keyservers.net(从技术上讲,是CNAME该域的一个)的简单别名:最后,您选择哪个服务器并不重要,只要它包含在池中即可。使用
pool.sks-keyservers.net是一个安全的选择,并且keys.gnupg.net是等效的。不同步的密钥服务器的典型答案是PGP 全局目录,它还对包含的邮件地址执行简单的所有权验证。
密钥服务器交换密钥。这就是为什么使用哪个服务器并不重要。
现在还有
keys.openpgp.org故意不是 SKS 服务器池的一部分:另请参阅此博客文章了解更多背景信息。