更新自託管 apt 儲存庫中的 PGP 密鑰

我們正在使用Sonatype Nexus Repository Manager來託管apt儲存庫。其中一個的GPG密鑰最近已過期，需要更新。我認為足夠的是生成新的密鑰對（如官方站點文件中所述），通過 Nexus UI 和新密碼粘貼新的私鑰，然後apt-key add在客戶端系統上粘貼新的公鑰，一切都會很好。相反，發生的事情apt update仍然是NO_PUBKEY <old_id>. 我不知道現在從哪裡apt獲取資訊，它錯過了舊密鑰並且沒有“同步”新密鑰。/var/lib/apt/lists/在呼叫apt update. 我錯過了什麼？

編輯：全部在乾淨的 docker 中執行，其中僅添加新密鑰apt-key add public.gpg.key和新儲存庫/etc/apt/sources.list，echo "deb <repo_url> bionic main" >> /etc/apt/sources.list

我已經設法解決了這個問題。nexus apt 儲存庫創建兩個文件夾。一個叫metadata一個叫packages。在metadata文件夾中，文件Release和InRelease被Release.gpg創建。當在 UI 中更改密鑰時，這些不會自動重新生成。要強制重新生成這些文件，必須刪除該文件夾並上傳一個包。這將觸發元數據文件夾的重新生成，其中包含所有適當的文件。完成此操作後，按鍵正在工作。

引用自：https://serverfault.com/questions/1089031