ERREUR : Une ou plusieurs signatures PGP n'ont pu être vérifiées, arch linux

Une fois que vous avez la paire de clés gpg locale, vous pouvez importer la clé inconnue dans le jeu de clés de vos utilisateurs locaux. Dans mon cas, la clé 5CC908FDB71E12C2 doit être importé comme suit.

$ gpg --recv-keys 5CC908FDB71E12C2
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: key 5CC908FDB71E12C2: 8 signatures not checked due to missing keys
gpg: /home/aaron/.gnupg/trustdb.gpg: trustdb created
gpg: key 5CC908FDB71E12C2: public key "Daniel Stenberg <daniel@haxx.se>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

--recv-keys IDs des clés : Importe les clés avec les IDs de clés donnés depuis un serveur de clés.

Si l'opération ci-dessus échoue, vous devrez peut-être générer un keystore/base de données gpg local.

L'étape ci-dessous n'est peut-être plus nécessaire car l'étape précédente crée maintenant une base de données de clés locales pour vous. Cela dépend de votre distribution et gpg version et configuration.

Si vous ne disposez pas déjà d'un gpg base de données de clés pour votre utilisateur local.

gpg --generate-key 

o

gpg --full-gen-key 

Ce que disent les docteurs.

   --generate-key
   --gen-key
          Generate  a  new key pair using the current default parameters.  This is the standard command to create a new key.  In addition to the key a revocation certificate is created and stored in the
          ‘openpgp-revocs.d’ directory below the GnuPG home directory.

   --full-generate-key
   --full-gen-key
          Generate a new key pair with dialogs for all options.  This is an extended version of --generate-key.

          There is also a feature which allows you to create keys in batch mode. See the manual section ``Unattended key generation'' on how to use this.