apt-key addで登録した鍵を削除する方法

2022.10.27

apt-key addで登録した鍵を削除する方法です。

Ubuntu Server 22.04でapt-keyコマンドが非推奨(廃止予定)になっていたのを知らずに、nginx公式リポジトリを追加してインストールを行ったところ、下記のWarningが表示されるようになりました。 

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

これを解消するために、apt-key addで登録した鍵を削除するための手順を調べたので、その方法をメモしておきます。

apt-keyが非推奨になった理由は下記のサイト等を参照してみてください

https://gihyo.jp/admin/serial/01/ubuntu-recipe/0675

登録されている鍵の確認

鍵を削除する際に鍵のフィンガープリント末尾8桁を指定する必要があります。

apt-key listコマンドで登録されている鍵の一覧を表示させ、削除する鍵のフィンガープリント探します。 

$ apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------
pub   rsa2048 2011-08-19 [SC] [expires: 2024-06-14]
      573B FD6B 3D8F BC64 1079  A6AB ABF5 BD82 7BD9 BF62
uid           [ unknown] nginx signing key 

/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg
------------------------------------------------------
pub   rsa4096 2012-05-11 [SC]
      8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092
uid           [ unknown] Ubuntu CD Image Automatic Signing Key (2012) 

/etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg
------------------------------------------------------
pub   rsa4096 2018-09-17 [SC]
      F6EC B376 2474 EDA9 D21B  7022 8719 20D1 991B C93C
uid           [ unknown] Ubuntu Archive Automatic Signing Key (2018)

鍵の削除

リストの中から削除したい鍵を探し、apt-key delコマンドで鍵を削除することができます。 

$ sudo apt-key del フィンガープリント末尾8桁

今回は誤って登録してしまった、nginxが提供している鍵の削除を実際に行ってみます。

削除する鍵のフィンガープリント末尾8桁は「7BD9 BF62」なので、下記のようにコマンドを実行します。 

sudo apt-key del 7BD9BF62
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK

apt-key listコマンドで鍵が削除されていることを確認してください。 

$ apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg
------------------------------------------------------
pub   rsa4096 2012-05-11 [SC]
      8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092
uid           [ unknown] Ubuntu CD Image Automatic Signing Key (2012) 

/etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg
------------------------------------------------------
pub   rsa4096 2018-09-17 [SC]
      F6EC B376 2474 EDA9 D21B  7022 8719 20D1 991B C93C
uid           [ unknown] Ubuntu Archive Automatic Signing Key (2018)

以上で、鍵の削除作業は完了となります。

コメント

タイトルとURLをコピーしました