服务端生成签名
在服务端的机器上,将公钥上传到服务器,keyserver.ubuntu.com.
运行以下命令生成.sig的签名文件.
1
gpg -b <文件名>
客户机验证签名
运行一下命令,获取公钥的ID。
1
gpg --verify <文件名>.sig <文件名>
运行命令,从指定服务上,通过公钥ID,获取公钥.
1
gpg --keyserver keyserver.ubuntu.com --recv-keys <公钥ID>
通过获取的key,验证签名。
1
gpg --verify <文件名>.sig <文件名>
成功则会出现以下信息:
1
2
3
4
5gpg: Signature made Thu 07 May 2020 10:56:52 PM CST using RSA key ID XXXXX
gpg: Good signature from "Harry <LXXXX@163.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: XXXX C5D0 XXXX 5ACF 1BC5 79D6 2CA2 XXXX XXXX F4E5
- 本文作者: Harry Liu
- 本文链接: https://www.ser163.cn/2020/05/11/gpg签名步骤/
- 版权声明: 本博客所有文章除特别声明外,均采用 MIT 许可协议。转载请注明出处!