문서 메뉴
문서 홈
/
언어
/
자바
/
Java 동기화 드라이버

드라이버 아티팩트 서명 유효성 검사

이 페이지의 내용

  • 개요
  • 절차
  • 추가 정보

개요

Maven에 게시된 Java 드라이버 아티팩트의 서명을 검증할 수 있습니다. 이 프로세스를 통해 드라이버의 진위를 확인하여 시스템 또는 네트워크의 보안을 강화할 수 있습니다.

절차

다음 단계에서는 드라이버 아티팩트 서명의 유효성을 검사하는 방법을 설명합니다.

1

암호화 소프트웨어 설치

먼저 GnuPG 를 설치해야 합니다. 명령줄에서 GPG를 사용할 수 있는 암호화 제품군입니다.Homebrew를 사용하여 GnuPG를 설치할 수 있습니다.

대안으로 GPG 제품군 을 설치할 수 있습니다. , GPG를 사용할 수 있는 GUI를 제공합니다.Homebrew 설치 가 있습니다. GPG 제품군의 경우.

2

공개 키 다운로드 및 가져오기

릴리스 로 이동합니다. MongoDB JVM 드라이버 GitHub 리포지토리의 페이지입니다. 각 버전 릴리스에는 서명 확인을 위한 공개 키를 다운로드하고 가져오는 방법에 대한 지침이 포함되어 있습니다.

3

서명된 파일 다운로드

터미널에서 curl 명령을 실행하여 드라이버 버전에 해당하는 서명된 파일을 다운로드합니다. 예를 들어, 다음 명령을 실행하면 v5 에 대한 서명된 파일이 다운로드됩니다.1.0 드라이버:

curl -LO https://repo.maven.apache.org/maven2/org/mongodb/mongodb-driver-core/5.1.0/mongodb-driver-core-5.1.0.jar
4

파일 서명 다운로드

터미널에서 curl 명령을 실행하여 드라이버 버전에 해당하는 파일 서명을 다운로드합니다. 예를 들어, 다음 명령을 실행하면 v5 에 대한 파일 서명이 다운로드됩니다.1.0 드라이버:

curl -LO https://repo.maven.apache.org/maven2/org/mongodb/mongodb-driver-core/5.1.0/mongodb-driver-core-5.1.0.jar.asc
5

서명 확인

마지막으로 암호화 패키지를 사용하여 서명을 확인할 수 있습니다. 다음 터미널 명령은 gpg 를 사용하여 v5 의 아티팩트 서명을 확인합니다.1.0 드라이버:

gpg --verify mongodb-driver-core-5.1.0.jar.asc mongodb-driver-core-5.1.0.jar

서명이 성공적으로 확인되면 다음과 유사한 메시지가 표시됩니다.

gpg: Signature made Tue 30 Apr 12:05:34 2024 MDT
gpg:                using RSA key 76E0008D166740A8
gpg: Good signature from "MongoDB Java Driver Release Signing Key <packaging@mongodb.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1A75 005E 1421 9222 3D6A  7C3B 76E0 008D 1667 40A8

추가 정보

서명 확인에 대해 자세히 알아보려면 서버 매뉴얼에서 MongoDB 패키지의 무결성 확인 을 참조하세요.

돌아가기

드라이버 버전 업그레이드

다음

레거시 API에서 마이그레이션

이 페이지의 내용