我刚刚从Python 下载页面下载了 Python 2.7.3 64 位安装程序,我想验证签名。所以我需要导入密钥,我首选的方法是从受信任的密钥服务器获取它们。
Python文档中建议的方法是gpg从命令行使用
gpg --recv-keys EA5BBD71 6A45C816 ED9D77D5 7D9DC8D2 A4135B38 36580288
但是,没有指示密钥服务器,我找不到任何关于--keyserver提供这些密钥的密钥服务器(选项)的信息(即使在谷歌上)。该命令不起作用:它连接到默认服务器keys.gnupg.net并退出并出现错误
gpgkeys: key ... not found on keyserver
有人知道我在哪里可以找到提供官方 Python gpg 密钥的密钥服务器吗?
那个特定的密钥服务器对我有用,有或没有0x前缀:
gpg --keyserver keys.gnupg.net --recv-keys 0xEA5BBD71 0x6A45C816 0xED9D77D5 0x7D9DC8D2 0xA4135B38 0x36580288
事实上,在我尝试过的大多数密钥服务器上,密钥都存在;我的设置使用wwwkeys.pgp.net:
gpg --keyserver wwwkeys.pgp.net --recv-keys EA5BBD71 6A45C816 ED9D77D5 7D9DC8D2 A4135B38 36580288
或者,您必须手动下载7D9DC8D2 密钥 (Martin von Löwis),用于签署 Windows 构建并手动导入:
curl -o 7D9DC8D2.txt "http://keys.gnupg.net/pks/lookup?op=get&search=0x6AF053F07D9DC8D2"
gpg --import 7D9DC8D2.txt