当前位置: 首页>>技术教程>>正文


官方nginx可信赖的ppa给出了KEYEXPIRED gpg错误

ubuntuer 技术教程 , , , 去评论

问题描述

每次进行apt-get升级时,我都会收到以下错误:

GPG错误:http://nginx.org trusty发布:以下签名无效:KEYEXPIRED 1471427554

我只是通过在sources.list中添加以下内容来安装标准方式的官方nginx ppa

deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx

这是他们最终的错误,他们最终会有希望解决,还是我必须要做的事情从我的结束?

最佳解决方案

将第三方存储库添加到/etc/apt/sources.list.d/*文件或/etc/apt/sources.list后,您需要确保将相应的gpg密钥插入到apt密钥库中。

更具体地说明nginx.org存储库的这种特殊情况:您需要添加用于签名存储库的nginx.org gpg密钥文件。

这可以通过手动下载文件https://nginx.org/keys/nginx_signing.key并发出sudo apt-key add nginx_signing.key(由nginx.org和@ThomasWard建议)来完成,或者您可以在一行中执行此操作:

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

次佳解决方案

导致此问题的根本原因是”older” Nginx签名密钥已于2016年8月17日到期:

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid                  nginx signing key <signing-key@nginx.com>

要解决此问题,请使用@ phillip-zyan-k-lee-stockmann和@ThomasWard建议的命令添加新的签名密钥:

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

新密钥现在于2024年到期:

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid                  nginx signing key <signing-key@nginx.com>

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/6214.html,未经允许,请勿转载。

相关文章