l'installation des rpm erreur: en-Tête V4 RSA/SHA1 signature: MAUVAIS, key ID

Lors de l'installation sur CentOS 5/Red Hat Enterprise Linux Server version 5.6/SuSE 11.2 systèmes, les paquets que j'ai créé et signé échouer avec l'erreur suivante:

En-tête V4 RSA/SHA1 signature: MAUVAIS, key ID a2051fc7

Un "rpm -qip" et "rpm -v --checksig" donne la même erreur.

Un "rpm -qip" et "rpm -v --checksig" sur la signature de la machine montre que tout soit "OK".

Ce qui me manque? La clé a été générée sur un système Ubuntu. Pourrait-il être un problème?

Sur l'installation de la machine, une "rpm --import" a été fait. Un "gpg --import" a également été fait. Un "rpm-qi gpg-pubkey*" ainsi qu'une "gpg --list-keys" à la fois de montrer que la clé a été installé.

Sur la signature de la machine, dans le ~/.rpmmacros est la suivante:

%_signature gpg
%_gpg_path /root/.gnupg
%_gpg_name Stealth Seeker <[email protected]>
%__gpg /usr/bin/gpg
%__gpg_sign_cmd %{__gpg} \
 gpg --force-v3-sigs --digest-algo=sha1 --batch --no-verbose --no-armor \
 --passphrase-fd 3 --no-secmem-warning -u "%{_gpg_name}" \
 -sbo %{__signature_filename} %{__plaintext_filename}

La commande utilisée pour le signe est "rpm --démissionner *.rpm". Une liste de ce que les clés que j'ai sur le système de signature sont comme suit:

# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub   2048R/D2051F97 2014-05-06
uid                  Stealth Seeker <[email protected]>
sub   2048R/DE308A91 2014-05-06

# gpg --list-secret-keys
/root/.gnupg/secring.gpg
------------------------
sec   2048R/D2051F97 2014-05-06
uid                  Stealth Seeker <[email protected]>
ssb   2048R/DE308A91 2014-05-06
  • quelle est la version de RedHat machines fonctionne-t-il? Je ne crois pas V4 signatures de travail sur CentOS 5 de l'ère des machines donc je ne suis pas sûr de savoir comment cela fonctionnerait sur le même âge RedHat machines. Je crois que vous avez besoin de forcer V3 signatures pour une utilisation avec des machines avec les rpm de cet âge.
  • Que le contenu de macro est où? Sur la signature de la machine? Pouvez-vous le mettre dans la question, de sorte que vous pouvez les mettre en forme correctement? La clé gpg de fichier que vous avez importé à avoir une seule clé ou de plus d'un (y compris les sous-clés)?
  • J'ai juste importé clés publique/privée pour un RELS version 5.6 système, le ci-dessus .rpmmacros fichier, et j'ai essayé de signer un rpm (verison 4.4.23). Le "rpm -démissionner *.rpm" a donné un "gpg: AVERTISSEMENT: l'entrée standard rouvert" qui, selon l'internet est un non-problème. Toutefois, une "rpm-qip *rpm" a donné le même message d'erreur, "en-Tête V3 RSA/SHA1 signature: MAUVAIS, key ID d2051f97." Sacrément elle.
  • Ce n'est pas le même message d'erreur (notez le V3 là), mais cela signifie que la clé peut en effet être absent ou n'est pas installé correctement. Le fichier de clé ont plus d'une clef (y compris les sous-clés)?
  • Autre que "gpg --{list-keys,list-secret-keys}", je ne sais pas comment faire pour voir si il y a des sous-clés. Physiquement, la recherche à l'exportation de clés publique et privée de fichiers, il n'y a qu'une (1) clé de bloc par fichier. Les résultats des deux gpg commandes sont listées dans le texte ci-dessus. La commande utilisée pour créer la clé était "gpg --gen-key", utilisation de RSA, de l'utilisation 2048 bits, et utilisez un mot de passe.
InformationsquelleAutor user2569618 | 2014-06-24