이 PGP에 익숙하지 않습니다. 내 질문은 다음과 같습니다.
확인이
작업을 수행 할 때 "이 키는 신뢰할 수있는 서명으로 인증되지 않았습니다"라는 메시지가 표시됩니다. 어쨌든 그것을 신뢰할 수 있고 더 잘 만들 수있는 방법이 있습니까?
[root@dev /]# gpg --verify bind-9.9.4-P2.tar.gz.sha512.asc bind-9.9.4-P2.copiedlink.tar.gz
gpg: Signature made Fri 03 Jan 2014 01:58:50 PM PST using RSA key ID 189CDBC5
gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) <codesign@isc.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 2B48 A38A E1CF 9886 435F 89EE 45AC 7857 189C DBC5
키 관리
공개 키를 isc.public.key로 다운로드하여 저장 한 후 다음 명령을 사용하여 가져 왔습니다.
gpg –import isc.public.key
만료 날짜가 있다고 확신하므로 다음을 어떻게 수행합니까?
- 만료 시점을 찾으십니까? 실제로 "gpg --verify"를 수행 할 때 가져온 키가 이미 만료 된시기를 GPG가 알려줍니까?
- 키를 업데이트하십시오. 이 경우 키를 삭제하고 다시 가져와야합니까?
감사!
man gpg
은 아주 좋은 시작이 될 것입니다.