2.1.3.3使用Windows版Gpg4win进行签名检查

 

在第2.1.3.2，“签名检查使用GnuPG”部分介绍如何验证使用MySQL的GPG下载。该指南也适用于Microsoft Windows，但是另一个选择是使用GUI工具，例如Gpg4win。您可以使用其他工具，但我们的示例基于Gpg4win，并使用其捆绑的KleopatraGUI。

下载并安装Gpg4win，然后加载Kleopatra。该对话框应类似于：

图2.1 Kleopatra：初始屏幕

接下来，添加MySQL Release Engineering证书。通过单击文件，在服务器上查找证书来执行此操作。在搜索框中输入“ Mysql Release Engineering”，然后按Search。

图2.2 Kleopatra：在服务器向导中查找证书：查找证书

选择“ MySQL Release Engineering”证书。指纹和密钥ID必须为“ 5072E1F5”，或选择“ 详细信息...”以确认证书有效。现在，点击导入导入它。将显示一个导入对话框，选择 Okay，此证书现在将列在Imported Certificates选项卡下。

接下来，为我们的证书配置信任级别。选择我们的证书，然后从主菜单中选择 证书，更改所有者信任......。我们建议选择“ 我认为支票对我们的证书非常准确 ”，否则您可能无法验证我们的签名。选择 我认为支票非常准确以启用“完全信任”，然后按确定。

图2.3 Kleopatra：更改MySQL发布工程的信任级别

接下来，验证下载的MySQL软件包文件。这需要用于打包文件和签名的文件。签名文件必须与打包文件具有相同的名称，但具有.asc扩展名，如下表中的示例所示。签名链接到每个MySQL产品的下载页面上。您必须.asc使用此签名创建文件。

表2.2适用于Microsoft Windows的MySQL Installer的MySQL软件包和签名文件

文件类型	文档名称
分发文件	mysql-installer-community-8.0.23.msi
签名文件	mysql-installer-community-8.0.23.msi.asc

确保两个文件都存储在同一目录中，然后运行以下命令来验证分发文件的签名。可以将签名（.asc）文件拖放到Kleopatra中，或者从File，Decrypt / Verify Files ...加载对话框，然后选择 .msi或.asc文件。

图2.4 Kleopatra：“解密和验证文件”对话框

单击解密/验证以检查文件。两种最常见的结果如下所示，尽管黄色警告看起来有问题，但以下内容表示文件检查成功通过。您现在可以运行此安装程序。

图2.5 Kleopatra：“解密和验证结果”对话框：所有操作已完成

看到红色的“签名错误”错误表示文件无效。如果看到此错误，请不要执行MSI文件。

图2.6 Kleopatra：“解密和验证结果”对话框：错误

在第2.1.3.2，“签名检查使用GnuPG”部分解释了为什么你可能不会看到一个绿色的Good signature结果。