apache发布文件的验证签名

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了apache发布文件的验证签名相关的知识,希望对你有一定的参考价值。

[在大多数地方,提到使用“ RSA密钥ID”或“ DSA密钥ID”来接收公共密钥。 http://www.apache.org/info/verification.html

对于所下载的软件包之一,jmeter,没有“密钥ID”,只有“ RSA密钥”。这说明什么?知道如何使用RSA密钥验证签名吗?

下面是示例输出:

gpg --verify apache-jmeter-5.3.zip.asc apache-jmeter-5.3 (1).zip 
gpg: Signature made Monday 11 May 2020 01:34:58 AM IST
gpg:                using RSA key C4923F9ABFB2F1A06F08E88BAC214CAA0612B399
gpg: Can't check signature: No public key
答案

  1. 下载JMeter(根据9 Easy Solutions for a JMeter Load Test “Out of Memory” Failure,您应该始终使用最新版本,当前版本为JMeter 5.3

    wget -q https://downloads.apache.org//jmeter/binaries/apache-jmeter-5.3.tgz

  2. 下载PGP密钥:

    wget -q https://www.apache.org/dist/jmeter/binaries/apache-jmeter-5.3.tgz.asc

  3. 根据密钥检查下载的软件包:

    gpg --verify apache-jmeter-5.3.tgz.asc apache-jmeter-5.3.tgz

    [如果收到No public key消息,则意味着在本地计算机上不知道此C4923F9ABFB2F1A06F08E88BAC214CAA0612B399密钥,您需要从PGP servers,即从https://sks-keyservers.net/导入

    gpg --keyserver hkp://pool.sks-keyservers.net  --receive-keys C4923F9ABFB2F1A06F08E88BAC214CAA0612B399

  4. 完成后,您应该能够成功重复步骤3

    enter image description here

以上是关于apache发布文件的验证签名的主要内容,如果未能解决你的问题,请参考以下文章

在比特币源代码的哪个文件中完成了签名验证过程?

自动化扩展验证 (EV) 代码签名

使用 openssl dgst 验证文件签名

验证可执行文件是不是已签名(用于签署该 exe 的signtool)

Java代码实现文件添加数字签名验证数字签名

怎样验证软件是否可信?是否被篡改?