2.1.3.3 使用 Windows 版 Gpg4win 进行签名检查
第 2.1.3.2 节“使用 GnuPG 进行签名检查”部分介绍了如何使用 GPG 验证 MySQL 下载。该指南也适用于 Microsoft Windows,但是另一种选择是使用Gpg4win之类的 GUI 工具。您可以使用其他工具,但我们的示例基于 Gpg4win,并使用其 Binding 的Kleopatra
GUI。
下载并安装 Gpg4win,然后加载 Kleopatra。该对话框应类似于:
图 2.1 克娄巴特拉:初始屏幕
接下来,添加 MySQL Release Engineering 证书。通过单击文件,在服务器上查找证书来执行此操作。在搜索框中键入“ Mysql Release Engineering”,然后按 Search。
图 2.2 Kleopatra:服务器向导上的查找证书:查找证书
选择“ MySQL Release Engineering”证书。指纹和密钥 ID 必须为“ 5072E1F5”,或选择“详细信息...”以确认证书有效。现在,通过单击导入将其导入。将显示一个导入对话框,选择“确定”,此证书现在将列在“导入的证书”选项卡下。
接下来,为我们的证书配置信任级别。选择我们的证书,然后从主菜单中选择“证书”,“更改所有者信任...”。我们建议选择“我认为支票对我们的证书非常准确”,否则您可能无法验证我们的签名。选择“我相信检查非常准确”以启用“完全信任”,然后按 OK。
图 2.3 Kleopatra:更改 MySQL 发布工程的信任级别
接下来,验证下载的 MySQL 软件包文件。这需要用于打包文件和签名的文件。签名文件必须与打包文件具有相同的名称,但具有附加的.asc
extensions,如下 table 中的示例所示。签名链接到每个 MySQL 产品的下载页面上。您必须使用此签名创建.asc
文件。
table2.2 适用于 Microsoft Windows 的 MySQL Installer 的 MySQL 软件包和签名文件
File Type | File Name |
---|---|
Distribution file | mysql-installer-community-5.7.32.msi |
Signature file | mysql-installer-community-5.7.32.msi.asc |
确保两个文件都存储在同一目录中,然后运行以下命令来验证分发文件的签名。可以将签名(.asc
)文件拖放到 Kleopatra,或者从“文件”,“解密/验证文件...”中加载对话框,然后选择.msi
或.asc
文件。
图 2.4 Kleopatra:“解密和验证文件”对话框
单击解密/验证以检查文件。两种最常见的结果如下所示,尽管黄色警告看起来有问题,但以下内容 table 示文件检查成功通过。您现在可以运行此安装程序。
图 2.5 Kleopatra:“解密和验证结果”对话框:所有操作已完成
看到红色的“签名错误”错误 table 示文件无效。如果看到此错误,请不要执行 MSI 文件。
图 2.6 Kleopatra:“解密和验证结果”对话框:错误
第 2.1.3.2 节“使用 GnuPG 进行签名检查”部分说明了为什么您可能看不到绿色Good signature
结果的原因。