Shibboleth のバイナリを shibboleth.net からダウンロードして、
gpg で verify したいんだけど、署名した人の公開鍵が見つからない。
D2B37353 っつー GPG ID なんだけど、pgp.nic.ad.jp には存在
しない。ぐぐったら pgp.rediris.es というサーバにはあったので
--recv-keys したんだけど、このサーバ大丈夫かな?
どうも pgp のキーサーバー達ってうまく同期がとれていないよう
に思う。
古い資料だけど、以下は各鍵サーバの鍵数の違いについて触れられ
ていた。
http://www.ipa.go.jp/security/fy14/development/openpksd/report.pdf
このあたり、gpg いや pgp が普及しない要因でもあるのかな?
0 件のコメント:
コメントを投稿