ERREUR: une ou plusieurs signatures PGP n'ont pas pu être vérifiées, Arch linux

Une fois que vous avez la paire de clés gpg locale, vous pouvez importer la clé inconnue dans le jeu de clés de vos utilisateurs locaux. Dans mon cas, la clé 5CC908FDB71E12C2 doit être importée comme suit.

$ gpg --recv-keys 5CC908FDB71E12C2
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: key 5CC908FDB71E12C2: 8 signatures not checked due to missing keys
gpg: /home/aaron/.gnupg/trustdb.gpg: trustdb created
gpg: key 5CC908FDB71E12C2: public key "Daniel Stenberg <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

--recv-keys ID de clé: Importe les clés avec les ID de clé donnés à partir d'un serveur de clés.

En cas d'échec, vous devrez peut-être générer un fichier de clés/une base de données gpg locale.

Les étapes ci-dessous peuvent ne plus être nécessaires car l'étape ci-dessus crée maintenant une base de données de clés locale pour vous. Cela dépend de votre distribution et de la version gpg et de la configuration.

Si vous ne possédez pas déjà de base de données gpg pour votre utilisateur local.

gpg --generate-key 

ou

gpg --full-gen-key 

Que disent les docs?.

   --generate-key
   --gen-key
          Generate  a  new key pair using the current default parameters.  This is the standard command to create a new key.  In addition to the key a revocation certificate is created and stored in the
          ‘openpgp-revocs.d’ directory below the GnuPG home directory.

   --full-generate-key
   --full-gen-key
          Generate a new key pair with dialogs for all options.  This is an extended version of --generate-key.

          There is also a feature which allows you to create keys in batch mode. See the manual section ``Unattended key generation'' on how to use this.