第2.1.4.2 节,“使用 GnuPG 进行签名检查”部分描述了如何使用 GPG 验证 MySQL 下载。该指南也适用于 Microsoft Windows,但另一种选择是使用Gpg4win等 GUI 工具。您可以使用不同的工具,但我们的示例基于 Gpg4win,并利用其捆绑的Kleopatra
GUI。
下载并安装 Gpg4win,然后加载 Kleopatra。该对话框应类似于:
接下来,添加 MySQL 发布工程证书。通过单击“文件”、“在服务器上查找证书”来执行此操作。在搜索框中键入“Mysql Release Engineering”,然后按“搜索” 。
选择“MySQL Release Engineering”证书。对于 MySQL 5.7.37 及更高版本,Fingerprint 和 Key-ID 必须为“3A79BD29”,对于 MySQL 5.7.36 及更早版本,指纹和密钥 ID 必须为“5072E1F5”,或者选择 Details...以确认证书有效。现在,通过单击Import将其导入。显示导入对话框;选择 Okay,该证书现在应该列在Imported Certificates选项卡下。
接下来,为我们的证书配置信任级别。选择我们的证书,然后从主菜单中选择 Certificates、Change Owner Trust...。我们建议选择我相信检查对我们的证书非常准确,否则您可能无法验证我们的签名。选择 I believe checks are very accurate以启用“完全信任”,然后按OK。
接下来,验证下载的MySQL包文件。这需要用于打包文件和签名的文件。签名文件必须与打包文件同名,但要附加.asc
扩展名,如下表中的示例所示。签名链接到每个 MySQL 产品的下载页面。您必须.asc
使用此签名创建文件。
表 2.2 用于 Microsoft Windows 的 MySQL 安装程序的 MySQL 包和签名文件
文件类型 | 文件名 |
---|---|
分发文件 | mysql-installer-community-5.7.40.msi |
签名文件 | mysql-installer-community-5.7.40.msi.asc |
确保这两个文件都存储在同一目录中,然后运行以下命令来验证分发文件的签名。将签名 ( ) 文件拖放.asc
到 Kleopatra,或从文件加载对话框,解密/验证文件...,然后选择
.msi
或.asc
文件。
单击解密/验证以检查文件。两个最常见的结果如下所示,虽然黄色警告看起来有问题,但以下意味着文件检查成功通过。您现在可以运行此安装程序。
看到红色的“The signature is bad”错误意味着文件无效。如果看到此错误,请不要执行 MSI 文件。
第2.1.4.2 节“使用 GnuPG 进行签名检查”部分解释了您可能看不到绿色Good
signature
结果的原因。