apt 证书检查 - Shell/Bash

当使用apt-get或apt等命令在Linux系统中下载软件时，为了确保软件包的安全性，系统会检查证书以确保软件包可以信任。本文将介绍如何手动检查APT证书和如何解决APT证书问题。

APT证书检查

要手动检查APT证书，请使用以下命令:

sudo apt-get update

该命令将刷新软件包源列表并检查APT证书。如果证书无效，则可能会出现以下错误消息：

W: GPG error: https://example.com/repository
The following signatures couldn't be verified because the public key is not available…

这意味着APT找不到公钥来验证软件包的签名。您可以通过以下方法解决问题：

解决方法

使用公钥

找到apt的公钥并手动添加。

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys KEY

请将KEY替换为apt公钥的ID。

禁用APT证书验证

这是非常不安全的解决方法，因为这将允许未受信任的软件包被安装。仅在非常必要的情况下使用此解决方法。

编辑/etc/apt/apt.conf.d/99-trusted或类似的文件：

sudo nano /etc/apt/apt.conf.d/99-trusted

将以下行添加到文件末尾：

Acquire::https::Verify-Peer "false";

保存并关闭文件。现在APT将跳过证书验证并下载软件包。

结论

通过使用sudo apt-get update命令可以手动检查APT证书。当出现证书问题时，可以通过安装公钥或禁用证书验证来解决问题。建议使用第一种方法。