我正在尝试从 ubuntu 密钥服务器导入特定密钥,当我为此启动 gpg 命令时,收到的密钥 ID 与我作为参数传递的密钥 ID 不匹配:
$ gpg --keyserver keyserver.ubuntu.com --recv-keys 54404762BBB6E853
gpg: key A48449044AAD5C5D: 4 signatures not checked due to missing keys
gpg: clef A48449044AAD5C5D : « Debian Security Archive Automatic Signing Key (11/bullseye) <[email protected]> » n'est pas modifiée
gpg: Quantité totale traitée : 1
gpg: non modifiées : 1
我请求:54404762BBB6E853但收到了A48449044AAD5C5D。删除并重新导入密钥会产生相同的行为
编辑:这种行为完全正常。子键绑定到其主键。您需要传递--with-subkey-fingerprints到apt-key才能打印其指纹。我没有注意到“sub”与“pub”条目一起出现。我的错。
答案1
您正在导入的密钥可以在 Ubuntu 密钥服务器 HTTP 界面上看到:
在这里你可以看到你请求的密钥实际上是A子密钥你得到的那个:
uid Debian Security Archive Automatic Signing Key (11/bullseye) <[email protected]>
sig sig a48449044aad5c5d 2021-01-17T11:17:04Z 2029-01-15T11:17:04Z ____________________ [selfsig]
sig sig dc30d7c23cbbabee 2021-01-17T11:26:41Z ____________________ ____________________ dc30d7c23cbbabee
sig sig 4dfab270caa96dfa 2021-01-17T11:27:03Z ____________________ ____________________ 4dfab270caa96dfa
sig sig 73a4f27b8dd47936 2021-01-17T11:29:50Z ____________________ ____________________ 73a4f27b8dd47936
sig sig bc372252ca1cf964 2021-01-17T11:42:26Z ____________________ ____________________ bc372252ca1cf964
sig sig db16cf5bb12525c4 2021-01-17T12:51:55Z ____________________ ____________________ db16cf5bb12525c4
sub rsa4096/ed541312a33f1128f10b1c6c54404762bbb6e853 2021-01-17T11:17:04Z
sig sbind a48449044aad5c5d 2021-01-17T11:17:04Z ____________________ 2029-01-15T11:17:04Z []
我的理解是Debian这样做的目的是,一个密钥可以用于签名,而另一个密钥可以保持离线。