Ciao a tutti.
E' il mio primo topic in questo forum, e non so se sto scrivendo nel luogo giusto. Spero di non arrecare nessun disturbo.

Ho seguito una guida per istallare il server Apache su Ubuntu. Ho eseguito tutto alla lettere, e credo che sia tutto funzionato (riesco a vedere il famoso "It Works!" alla fine).

Adesso volevo verificare la firma associata alla versione 2.2.17 del server.

Procedo quindi con
codice:
gpg httpd-2.2.17.tar.gz.asc
(che ho scaricato dal link proprio accanto a quella della release del relativo source-code)
ma mi viene tornato che è una BAD signature.

Allora scarico e importo il file KEYS, come indicato alla fine della pagina http://httpd.apache.org/download.cgi , ma il risultato dopo non cambia. Continua a dirmi che è una BAD signature. Provo a scaricare la chiave tramite
codice:
gpg --keyserver pgpkeys.mit.edu --recv-key IDCHIAVE
ma la verifica continua a dirmi che è una BAD signature.

Sbaglio io da qualche parte, o c'è qualcosa che non va con la firma?