Questions tagged «digital-signatures»

1
如何使用asc签名文件验证文件?
例如,该项目提供了一个*.asc带有PGP签名的文件来验证下载的内容(与校验和相对,您可以看到空白列):https : //ossec.github.io/downloads.html 我将如何使用该文件?我尝试了gpg --verify其他变体,但它似乎与文件名匹配,但是下载的文件名并不完全相同...不确定应如何工作。

4
用gpg验证签名信任吗?
我们想使用gpg签名来验证我们的系统配置管理工具的某些方面。此外,我们希望使用“信任”模型,其中,使用主签名密钥对单个sysadmin密钥进行签名,然后我们的系统信任该主密钥(并使用“信任网络”来验证sysadmin的签名)。 这给了我们很大的灵活性,例如当有人离开时可以轻松地撤消对密钥的信任,但是我们遇到了问题。虽然该gpg命令将告诉您密钥是否不受信任,但它似乎未返回指示此事实的退出代码。例如: # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 gpg: using PGP trust model gpg: Good signature from "Testing Key <someone@example.com>" gpg: …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.