Cara menambahkan repositori dengan aman

Untuk menambahkan repositori ke server Centos saya, saya melakukan hal berikut:

wget -O /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 https://www.fedoraproject.org/static/0608B895.txt
gpg --quiet --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# Configure priorities per the documentation.

Pertanyaan ...

1. Haruskah saya selalu menyimpan kunci /etc/pki/rpm-gpg/ seperti yang saya lakukan di atas? Catat itu http://wiki.centos.org/AdditionalResources/Repositories/RPMForge tidak menyatakan untuk menyimpan sama sekali, tetapi dokumen lain melakukannya.
2. Apakah saya yang harus membuat nama untuk kunci (mis. RPM-GPG-KEY-EPEL-6? Apakah ada standar penamaan yang diterima?
3. Bagaimana cara mengidentifikasi tautan yang benar untuk kunci? Sebagai contoh, saya menggunakan https://www.fedoraproject.org/static/0608B895.txt , tapi saya hanya menggunakan kunci ini dari beberapa tutorial acak, dan tidak tahu mengapa itu adalah tautan yang benar.
4. Bagaimana cara memastikan kunci itu akurat? aku melakukannya gpg --quiet --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6, tapi apa artinya itu bagiku?
5. Ada lagi yang harus saya lakukan?

Terima kasih

Unduh RPM:

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Anda dapat menginstal repositori dengan satu perintah jika Anda memiliki RPM:

yum install epel-release-6-8.noarch.rpm

Instalasi menyalin kunci untuk /etc/pki/rpm-gpg direktori secara otomatis.

Nama file kunci ada di file repo di /etc/yum.repos.d

Misalnya dalam /etc/yum.repos.d/epel.repo baris berikut mengatakan kunci GPG adalah /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6