我有一项通过 SSL 的服务，它为用户提供特定原因的代码。我要签名与Web服务器的私钥的代码（gpg --clearsign），然后沿，让他们离开我的网站后，他们可以验证它的起源发送签名的代码。

不幸的是我得到了错误：

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

我大致了解它的含义，尽管我不确定在保持信任的同时提供服务器公钥的方法。

我是否必须与导出的用户“签署”导出（然后提供给用户）的公钥？

有哪些简单的方法可以提供这种信任？

我已经阅读了有关密钥服务器的信息，坦率地说，这对我来说并不是一个真正的选择，我不确定如何让它工作。