0

Apache Tomcat または ant のディストリビューションの署名を確認するにはどうすればよいでしょうか? 私はGnuPGを使用してきましたが、最初にファイルを確認するようにApacheサイト全体に警告が表示されているにもかかわらず、うまくいかないようです。

Windowsを使用しています...それが役立つ場合。

手順:
1) バイナリ バージョンの .exe / .zip / .asc / KEYS ファイルをダウンロード
2) gpg --import KEYS
3) gpg --verify *
.ascファイル
「この鍵は信頼できる署名で認証されていません! 署名が所有者のものであるという
兆候はありません。」...そして主キーのフィンガープリント。

それは有効な検証ではないと思います。

4

1 に答える 1

2

いいえ、有効です。これは、キーを信頼済みとしてマークしていないことを意味します。安全に行うことは困難です (不可能ではありません)。

基本的に、署名者自身に会って指紋を個人的に確認するか、(おそらく再帰的に) 他の誰かによるそのような確認を信頼する必要があります。

于 2009-06-15T01:00:28.130 に答える