如何在 S3 上托管我的公共 GPG 密钥?

如何在 S3 上托管我的公共 GPG 密钥?

我一直在将一些在 Raspbian 上运行的专有软件打包成 .deb 文件,并使用一个名为deb-s3我还使用一个名为apt-transport-s3它允许各个设备下载我发布的软件包。但是当我运行时,sudo apt-get update我看到以下警告:

W:GPG 错误:s3://.s3.amazonaws.com 稳定版本:由于公钥不可用,无法验证以下签名:NO_PUBKEY我的密钥 ID

我可以手动安装 GPG,但我更愿意托管它,这样我就可以sudo apt-key add使用 ID 运行并导入它。理想情况下,我也希望在 S3 上托管它。问题是我以前从未设置过密钥服务器,所以我不知道我需要什么类型的文件或它们需要采用什么格式。

如果我有一个包含 GPG 密钥的准系统密钥服务器,文件结构会是什么样子?你认为我可以在 S3 上复制它并且它仍然有效吗?

答案1

把钥匙放在静态网站存储桶,下载它,然后添加文件apt-key add。几行脚本,或者使用 Ansible apt_key 模块。

或者,将密钥提交至你最喜欢的密​​钥服务器,然后导入 apt-key adv --recv-key

相关内容