第2.1.4.2 节，“使用 GnuPG 进行签名检查”部分描述了如何使用 GPG 验证 MySQL 下载。该指南也适用于 Microsoft Windows，但另一种选择是使用Gpg4win等 GUI 工具。您可以使用不同的工具，但我们的示例基于 Gpg4win，并利用其捆绑的KleopatraGUI。

下载并安装 Gpg4win，然后加载 Kleopatra。该对话框应类似于：

图 2.1 Kleopatra：初始屏幕

接下来，添加 MySQL 发布工程证书。通过单击“文件”、“在服务器上查找证书”来执行此操作。在搜索框中键入“Mysql Release Engineering”，然后按“搜索” 。

图 2.2 Kleopatra：在服务器上查找证书向导：查找证书

选择“MySQL Release Engineering”证书。对于 MySQL 5.7.37 及更高版本，Fingerprint 和 Key-ID 必须为“3A79BD29”，对于 MySQL 5.7.36 及更早版本，指纹和密钥 ID 必须为“5072E1F5”，或者选择 Details...以确认证书有效。现在，通过单击Import将其导入。显示导入对话框；选择 Okay，该证书现在应该列在Imported Certificates选项卡下。

接下来，为我们的证书配置信任级别。选择我们的证书，然后从主菜单中选择 Certificates、Change Owner Trust...。我们建议选择我相信检查对我们的证书非常准确，否则您可能无法验证我们的签名。选择 I believe checks are very accurate以启用“完全信任”，然后按OK。

图 2.3 Kleopatra：更改 MySQL 发布工程的信任级别

接下来，验证下载的MySQL包文件。这需要用于打包文件和签名的文件。签名文件必须与打包文件同名，但要附加.asc扩展名，如下表中的示例所示。签名链接到每个 MySQL 产品的下载页面。您必须.asc使用此签名创建文件。

确保这两个文件都存储在同一目录中，然后运行以下命令来验证分发文件的签名。将签名 ( ) 文件拖放.asc到 Kleopatra，或从文件加载对话框，解密/验证文件...，然后选择 .msi或.asc文件。

图 2.4 Kleopatra：解密和验证文件对话框

单击解密/验证以检查文件。两个最常见的结果如下所示，虽然黄色警告看起来有问题，但以下意味着文件检查成功通过。您现在可以运行此安装程序。

图 2.5 Kleopatra：解密和验证结果对话框：所有操作已完成

看到红色的“The signature is bad”错误意味着文件无效。如果看到此错误，请不要执行 MSI 文件。

图 2.6 Kleopatra：解密和验证结果对话框：不好

第2.1.4.2 节“使用 GnuPG 进行签名检查”部分解释了您可能看不到绿色Good signature结果的原因。