验证驱动程序工件签名

在此页面上

Overview

步骤
更多信息

Overview

您可以验证 Maven 上发布的Kotlin驾驶员工件的签名。此进程允许您确认驾驶员的真实性，从而增强系统或网络的安全性。

步骤

以下步骤描述了如何验证驾驶员项目签名。

安装加密软件

您必须先安装 GnuPG 加密套件以在命令行上使用 GPG。您可以使用 Homebrew 安装 GnuPG。

提示

作为替代方案，您可以安装 GPG 套件，它提供了使用 GPG 的 GUI。有 Homebrew 安装用于 GPG 套件。

下载并导入公钥

导航到版本 MongoDBJava虚拟机（JVM）驱动程序Github 存储库中的页面。每个发布都包含有关如何下载和导入公钥以验证签名的说明。

下载签名文件

在终端中，运行 curl命令以下载与驾驶员版本对应的签名文件。示例，运行以下命令会下载 v 5.1.0的签名文件驾驶员：

curl -LO https://repo.maven.apache.org/maven2/org/mongodb/mongodb-driver-core/5.1.0/mongodb-driver-core-5.1.0.jar

下载文件签名

在终端中，运行curl命令以下载与驾驶员版本对应的文件签名。示例，运行以下命令会下载 v 5.1.0的文件签名驾驶员：

curl -LO https://repo.maven.apache.org/maven2/org/mongodb/mongodb-driver-core/5.1.0/mongodb-driver-core-5.1.0.jar.asc

验证签名

最后，可以使用加密包来验证签名。以下终端命令使用gpg来验证 v 5.1.0的工件签名驾驶员：

gpg --verify mongodb-driver-core-5.1.0.jar.asc mongodb-driver-core-5.1.0.jar

如果成功验证签名，您将看到类似以下内容的消息：

gpg: Signature made Tue 30 Apr 12:05:34 2024 MDT
gpg:                using RSA key 76E0008D166740A8
gpg: Good signature from "MongoDB Java Driver Release Signing Key <packaging@mongodb.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1A75 005E 1421 9222 3D6A  7C3B 76E0 008D 1667 40A8