页次: 1
按照wiki安装指南我在win11下安装了Gpg4win并在iso目录下运行了
gpg --keyserver-options auto-key-retrieve --verify .\archlinux-2023.04.01-x86_64.iso.sig
但是我似乎没有得到我想要的结果,它提示了如下警告:
PS D:\workspace\archlinux> gpg --keyserver-options auto-key-retrieve --verify .\archlinux-2023.04.01-x86_64.iso.sig
gpg: assuming signed data in '.\\archlinux-2023.04.01-x86_64.iso'
gpg: Signature made 2023/4/1 14:10:23 йʱ
gpg: using EDDSA key 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: issuer "pierre@archlinux.org"
gpg: Good signature from "Pierre Schmitz <pierre@archlinux.org>" [unknown]
gpg: WARNING: The key's User ID is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5C
它提示:ID没有经过可信签名的认证!
如果有大佬懂的话,还望指点下这个是什么意思(不理解他为何会提示这个警告),并且该如何解决
离线
gpg: Good signature from "Pierre Schmitz <pierre@archlinux.org>" [unknown]
当输出以上信息,便表明该文件已经验证成功了了,之所以会有警告是因为没有创建个人的密钥对。
离线
警告是因为文件确实是由 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C 这个 key 签名的,但是你并没有信任过 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C 这个 key。要知道密钥对谁都可以生成,不像 HTTPS 用的 TLS 证书那样有根证书颁发机构来审核,它说自己是 Pierre Schmitz 的,但是你并没有确认这一点。
离线
页次: 1