Est-ce que tous les serveurs de clé publique OpenPGP sont égaux?
Une information d'erreur se produit lors de l'exécution de apt-get update.
W: Une erreur s'est produite lors de la vérification de la signature. Le référentiel n'est pas mis à jour et les fichiers d'index précédents seront utilisés.
GPG error: http://download.virtualbox.org jessie InRelease: The following
signatures couldn't be verified because the public key is not available:
NO_PUBKEY A2F683C52980AECF
J'ai trouvé une réponse:
gpg --keyserver key_server_name --recv-keys A2F683C52980AECF
gpg --armor --export A2F683C52980AECF| apt-key add -
Il y a deux pool.sks-keyservers.net et keys.gnupg.net parmi de nombreux serveurs à clé publique, sont-ils égaux?
gpg --keyserver pool.sks-keyservers.net --recv-keys A2F683C52980AECF
gpg --keyserver keys.gnupg.net --recv-keys A2F683C52980AECF
Les deux commandes ont-elles le même effet?
La plupart des serveurs de clés OpenPGP sont intégrés dans le pool de serveurs de clés SKS et échangent des clés entre eux. Vous pouvez consulter = pages d'état du pool pour obtenir une vue d'ensemble des serveurs contenus. pool.sks-keysevers.net résout un choix aléatoire (pondéré) de ces serveurs.
En fait, keys.gnupg.net est un simple alias pour pool.sks-keyservers.net (techniquement, un CNAME vers ce domaine):
$ Host keys.gnupg.net
keys.gnupg.net is an alias for pool.sks-keyservers.net.
[...]
En fin de compte, le serveur que vous choisissez importe peu tant qu'il est contenu dans le pool. Utiliser pool.sks-keyservers.net est un choix sûr, et keys.gnupg.net est équivalent.
Une réponse typique d'un serveur de clés qui ne synchronise pas est le PGP Global Directory , qui effectue également une vérification de propriété simple de les adresses mail contenues.
Les serveurs de clés échangent des clés. C'est pourquoi le serveur à utiliser importe peu.