页次: 1
#1 2023-04-19 14:59:06
- cnkay
- kay
- 所在地: china
- 注册时间: 2023-04-19
- 帖子: 5
关于如何在win环境下使用PGP校验iso文件
按照wiki安装指南我在win11下安装了Gpg4win并在iso目录下运行了
gpg --keyserver-options auto-key-retrieve --verify .\archlinux-2023.04.01-x86_64.iso.sig
但是我似乎没有得到我想要的结果,它提示了如下警告:
PS D:\workspace\archlinux> gpg --keyserver-options auto-key-retrieve --verify .\archlinux-2023.04.01-x86_64.iso.sig
gpg: assuming signed data in '.\\archlinux-2023.04.01-x86_64.iso'
gpg: Signature made 2023/4/1 14:10:23 йʱ
gpg: using EDDSA key 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: issuer "pierre@archlinux.org"
gpg: Good signature from "Pierre Schmitz <pierre@archlinux.org>" [unknown]
gpg: WARNING: The key's User ID is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5C
它提示:ID没有经过可信签名的认证!
如果有大佬懂的话,还望指点下这个是什么意思(不理解他为何会提示这个警告),并且该如何解决
离线
#2 2023-04-19 15:50:39
- cnkay
- kay
- 所在地: china
- 注册时间: 2023-04-19
- 帖子: 5
Re: 关于如何在win环境下使用PGP校验iso文件
gpg: Good signature from "Pierre Schmitz <pierre@archlinux.org>" [unknown]
当输出以上信息,便表明该文件已经验证成功了了,之所以会有警告是因为没有创建个人的密钥对。
离线
#3 2023-04-19 16:37:08
- 依云
- 会员
- 所在地: a.k.a. 百合仙子
- 注册时间: 2011-08-21
- 帖子: 8,432
- 个人网站
Re: 关于如何在win环境下使用PGP校验iso文件
警告是因为文件确实是由 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C 这个 key 签名的,但是你并没有信任过 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C 这个 key。要知道密钥对谁都可以生成,不像 HTTPS 用的 TLS 证书那样有根证书颁发机构来审核,它说自己是 Pierre Schmitz 的,但是你并没有确认这一点。
离线
页次: 1