2.1.3.3 使用 Windows 版 Gpg4win 进行签名检查

第 2.1.3.2 节“使用 GnuPG 进行签名检查”部分介绍了如何使用 GPG 验证 MySQL 下载。该指南也适用于 Microsoft Windows,但是另一种选择是使用Gpg4win之类的 GUI 工具。您可以使用其他工具,但我们的示例基于 Gpg4win,并使用其 Binding 的Kleopatra GUI。

下载并安装 Gpg4win,然后加载 Kleopatra。该对话框应类似于:

图 2.1 克娄巴特拉:初始屏幕

显示默认的 Kleopatra 屏幕。顶部菜单包括“文件”,“视图”,“证书”,“工具”,“设置”,“窗口”和“帮助”。顶部菜单下方是一个水平操作栏,带有用于“导入证书”,“重新显示”和“在服务器上查找证书”的可用按钮。变灰的按钮是“导出证书”和“停止操作”。下面是一个标题为“查找”的搜索框。在下面的三个选项卡中:“我的证书”,“受信任的证书”和“其他证书”,并选择了“我的证书”选项卡。 “我的证书”包含六列:“名称”,“电子邮件”,“有效期自”,“有效期至”,“详细信息”和“密钥 ID”。没有示例值。

接下来,添加 MySQL Release Engineering 证书。通过单击文件,在服务器上查找证书来执行此操作。在搜索框中键入“ Mysql Release Engineering”,然后按 Search。

图 2.2 Kleopatra:服务器向导上的查找证书:查找证书

显示标题为“ Find”的搜索 Importing 字段,其中 Importing 了“ mysql release engineering”。一个结果包含以下值:名称= MySQL 发布工程,电子邮件= mysql-build@oss.oracle.com,有效期自= 2003-02-03,有效期至=“”,详细信息= OpenPGP,指纹= 5072E1F5 ,并且 Key-ID = 5072E1F5.可用的操作按钮包括:搜索,全选,取消全选,详细信息,导入和关闭。

选择“ MySQL Release Engineering”证书。指纹和密钥 ID 必须为“ 5072E1F5”,或选择“详细信息...”以确认证书有效。现在,通过单击导入将其导入。将显示一个导入对话框,选择“确定”,此证书现在将列在“导入的证书”选项卡下。

接下来,为我们的证书配置信任级别。选择我们的证书,然后从主菜单中选择“证书”,“更改所有者信任...”。我们建议选择“我认为支票对我们的证书非常准确”,否则您可能无法验证我们的签名。选择“我相信检查非常准确”以启用“完全信任”,然后按 OK。

图 2.3 Kleopatra:更改 MySQL 发布工程的信任级别

显示信任选项列 table,选项包括“我不知道(未知信任)”,“我不信任它们(从不信任)”,“我相信支票是偶然的(边际信任)”,“我相信支票非常准确(完全信任)”和“这是我的证书(最终信任)”。选择了“我认为支票非常准确(完全信任)”选项。

接下来,验证下载的 MySQL 软件包文件。这需要用于打包文件和签名的文件。签名文件必须与打包文件具有相同的名称,但具有附加的.ascextensions,如下 table 中的示例所示。签名链接到每个 MySQL 产品的下载页面上。您必须使用此签名创建.asc文件。

table2.2 适用于 Microsoft Windows 的 MySQL Installer 的 MySQL 软件包和签名文件

File TypeFile Name
Distribution filemysql-installer-community-5.7.32.msi
Signature filemysql-installer-community-5.7.32.msi.asc

确保两个文件都存储在同一目录中,然后运行以下命令来验证分发文件的签名。可以将签名(.asc)文件拖放到 Kleopatra,或者从“文件”,“解密/验证文件...”中加载对话框,然后选择.msi.asc文件。

图 2.4 Kleopatra:“解密和验证文件”对话框

显示可用的解密和验证选项以执行。在示例中使用 MySQL Installer MSI 文件,其中.asc 文件列为“Importing 文件”,.msi 文件列在“签名数据”下。选中“Importing 文件是分离的签名”选项的复选框。显示了“Importing 文件是存档;解压缩为:”选项,但显示为灰色。下面是选中“在单个文件夹中创建所有输出文件”选项的复选框,并以 Importing“ C:/ docs”的“输出文件夹”Importing 字段为例。可用的按钮为“返回”(灰色),“解密/验证”和“取消”。

单击解密/验证以检查文件。两种最常见的结果如下所示,尽管黄色警告看起来有问题,但以下内容 table 示文件检查成功通过。您现在可以运行此安装程序。

图 2.5 Kleopatra:“解密和验证结果”对话框:所有操作已完成

结果窗口的黄色部分显示“没有足够的信息来检查签名的有效性”和“无法验证签名的有效性”。还显示密钥信息,例如 KeyID 和电子邮件地址,密钥的登录日期,并显示 ASC 文件的名称。

看到红色的“签名错误”错误 table 示文件无效。如果看到此错误,请不要执行 MSI 文件。

图 2.6 Kleopatra:“解密和验证结果”对话框:错误

结果窗口的红色部分显示“无效签名”,“使用未知证书签名”,“签名错误”,并显示 ASC 文件的名称。

第 2.1.3.2 节“使用 GnuPG 进行签名检查”部分说明了为什么您可能看不到绿色Good signature结果的原因。