Sobrescrevendo a verificação de segurança do apt-get no Debian 9 (extensão) para atualização do Cloudera

Eu estou tentando atualizar os pacotes Cloudera em vários servidores que foram recentemente atualizados para o Debian 9 (trecho). As atualizações mais recentes para o Cloudera foram para o Debian 8 (jessie). A atualização / atualização falha porque o Debian 9 acha que a assinatura GPG do Cloudera é inválida (não segura o suficiente, eu acho?).

Existe uma maneira de contornar este problema e forçar o Debian a atualizar / atualizar os pacotes, mesmo que ele não goste da chave GPG?

Coisas que eu tentei que não funcionaram:

Adicionando [trusted = yes] a /etc/apt/sources.list, por exemplo:

deb [trusted=yes] http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 contrib

Dizendo (acho) apt-get para não se preocupar com a autenticação, por exemplo:

# apt-get --allow-unauthenticated update
# apt-get --allow-unauthenticated upgrade

Adicionar um arquivo ao /etc/apt/apt.conf.d com o seguinte conteúdo não funciona.

APT{ Get { AllowUnauthenticated "1"; }; };

O que fazer?

EDITADO: Aqui está o erro que recebo do apt-get:

Err:4 http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 InRelease
  The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD
Error: GDBus.Error:org.freedesktop.DBus.Error.TimedOut: Failed to activate service 'org.freedesktop.PackageKit': timed out
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 InRelease: The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD
W: Failed to fetch http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh/dists/jessie-cdh5/InRelease  The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD