|
|
|
TOP > Linux > Fedoraの技 > 101-200 > 171
gpgで署名を検証するには
gpgで署名を検証するにはあらかじめその人か組織の公開鍵を登録しておく必要があります(参照170)。検証するには"--verify"オプションを利用します。下記はhttpd-2.0.53.tar.gzをダウンロードし、そのファイルを検証した例です。
$ wget http://ftp.kddilabs.jp/apache/httpd/httpd-2.0.53.tar.gz
$ wget http://www.apache.org/dist/httpd/httpd-2.0.53.tar.gz.asc
下記のように"Good signature"と表示されれば署名は問題ない(信用できる)ということになります。
$ gpg --verify httpd-2.0.53.tar.gz.asc
gpg: Signature made Tue 08 Feb 2005 02:24:10 AM JST using DSA key ID E2226795
gpg: Good signature from "Justin R. Erenkrantz <jerenkrantz@apache.org>"
gpg: aka "Justin R. Erenkrantz <jerenkrantz@ebuilt.com>"
2005-12-03 作成