驗證 Debian 10.5 的簽名返回錯誤“無法檢查簽名：無公鑰”

我正在嘗試驗證官方 Debian CD-image 站點上Debian 10.5-amd-netinst.iso的SHA512 校驗和。

我遇到以下錯誤：

gpg --no-default-keyring --keyring Debian\ CD\ signing\ key\ \(6294BE9B\)\ –\ Public.asc --verify SHA512SUMS.sign
gpg: assuming signed data in 'SHA512SUMS'
gpg: Signature made Sat  1 Aug 22:01:33 2020 EDT
gpg:                using RSA key DF9B9C49EAA9298432589D76DA87E80D6294BE9B
gpg: key DA87E80D6294BE9B: new key but contains no user ID - skipped
gpg: Total number processed: 1
gpg:           w/o user IDs: 1
gpg: Can't check signature: No public key

瀏覽網路和其他文章，一些人建議使用不同的密鑰環伺服器來檢索密鑰，因為其中一些具有所有者批准系統，該系統將刪除所有使用者 ID，除非相應電子郵件地址的所有者允許發布它們。我已經嘗試了十幾個不同的密鑰伺服器，但似乎沒有一個能解決這個問題。

關於問題可能是什麼或我如何解決它的任何想法？

GnuPG--keyring參數不接受 ASCII 裝甲文件作為輸入。驗證這一點的最簡單方法是執行以下操作：

$ gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-armor -o keyring.gpg --export DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-default-keyring --keyring keyring.gpg --keyserver-options none --verify SHA512SUMS.sign

請注意，gpgv如果您想將驗證限制在一組特定的密鑰環，並且如果密鑰失去，則不從密鑰伺服器獲取密鑰，您也可以使用它來驗證數據。如果您正在考慮在程序中執行此操作並且需要的不僅僅是退出狀態，那麼--status-fd是您的朋友。

引用自：https://unix.stackexchange.com/questions/604443