我正在尝试导入以下密钥:
https://www.apache.org/dist/pig/pig-0.16.0/pig-0.16.0.tar.gz.asc
尝试使用以下方式导入:
gpg --import pig.sig
但出现以下错误:
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
我尝试删除换行符,但错误仍然存在。如何修复?我很想知道指纹。
答案1
从文件名中我看出您尝试导入的不是密钥,而是文件上的签名pig-0.16.0.tar.gz。您无法导入签名,但可以验证它:
gpg --verify pig-0.16.0.tar.gz.asc
验证之前需要获取密钥。如果验证过程中未找到密钥,则会打印所需的密钥 ID,可以通过运行以下命令从密钥服务器获取密钥
gpg --recv-keys [key-id]
请注意,如果您没有根据受信任的来源验证密钥,任何人都可以发布该密钥。密钥服务器不执行任何验证,攻击者可能只是使用虚假姓名和邮件地址创建密钥并发布您刚刚尝试验证的签名。