关于The GPG keys listed for the "***" repository are already installed but they are not corret

这个问题是在自己制作的repo源码库的时候出现的，从字面上理解，是“为“***”源码仓库出示的GPG密钥已经安装，但不正确”。

首先，GPG密钥存在的目的是处于安全和规范考虑，RedHat在发布软件包的时候会根据软件包生成对应密钥，当用户安装软件包的时候会根据密钥校验软件包。

若是用yum安装，当/etc/yum.conf文件有如下配置项目时。

[plain] view plain copy

1. gpgcheck=1  

yum安装的时候就会校验软件包是否是官方发布的。当然可以给yum添加--nogpgcheck来强制安装。

[plain] view plain copy

1. sudo yum install *** --nogpgcheck  

这个问题往往源于用户仓库中的rpm包有时候是用户自己制作的，或者从第三方获取，这个时候问题就会出现。为了避免这个问题，在将源码包加入到仓库中的时候可以提前检验一下源码包的官方性，命令如下：

[plain] view plain copy

1. rpm -K *.rpm   

如输出如下：

[plain] view plain copy

1. ***.rpm: rsa sha1 (md5) pgp md5 OK  

则说明软件包为官方发布，可以放心使用。