セクション2.1.4.2「GnuPG を使用した署名確認」 のセクションでは、GPG を使用して MySQL ダウンロードを確認する方法を説明しています。このガイドは Microsoft Windows にも適用されますが、もう 1 つの選択肢は Gpg4win などの GUI ツールを使用することです。ほかのツールを使用してもかまいませんが、ここでの例は Gpg4win に基づいており、バンドルの Kleopatra
GUI を利用しています。
Gpg4win をダウンロードしてインストールしてから Kleopatra をロードします。次のようなダイアログが表示されるはずです。
次に、MySQL Release Engineering 証明書を追加します。そのためには、
、 をクリックします。検索ボックスに「Mysql Release Engineering」と入力して をクリックします。「MySQL Release Engineering」証明書を選択します。Fingerprint および Key-ID は「5072E1F5」でなければなりません。そうでない場合は、「Imported Certificates」タブにリストされます。
を選択して証明書が有効であることを確認します。次に、 をクリックしてインポートします。インポートダイアログが表示されます。 を選択すると、この証明書が次に、弊社の証明書の信頼レベルを構成します。弊社の証明書を選択して、メインメニューから「I believe checks are very accurate」を選択することを推奨します。そうしないと弊社の署名を確認することができません。「I believe checks are very accurate」を選択してから、 を押します。
、 を選択します。弊社の証明書に対して、
次に、ダウンロードした MySQL パッケージファイルを確認します。これには、パッケージファイルと署名の両方のファイルが必要です。次の表の例に示すように、署名ファイルの名前はパッケージファイルと同じで、拡張子 .asc
が付いていなければなりません。署名は各 MySQL 製品のダウンロードページにリンクされています。この署名で .asc
ファイルを作成しなければなりません。
表 2.2 MySQL Installer for Microsoft Windows の MySQL パッケージと署名ファイル
ファイルタイプ | ファイル名 |
---|---|
配布ファイル | mysql-installer-community-5.6.23.msi |
署名ファイル | mysql-installer-community-5.6.23.msi.asc |
両方のファイルが同じディレクトリにあることを確認してから、次のコマンドを実行して配布ファイルの署名を確認します。署名 (.asc
) ファイルを Kleopatra にドラッグ&ドロップするか、 、 からダイアログをロードしてから .msi
ファイルまたは .asc
ファイルのいずれかを選択します。
をクリックしてファイルをチェックします。もっとも一般的な結果 2 つは次のように表示されます。黄色の警告は問題があるように見えますが、ファイルチェックが成功したことを意味します。このインストーラを実行できます。
「The signature is bad」というエラーが赤で表示された場合は、ファイルが無効であることを意味します。このエラーが表示された場合は、MSI ファイルを実行しないでください。
セクション2.1.4.2「GnuPG を使用した署名確認」 セクションでは、緑の「Good signature」
という結果がおそらく表示されないであろう理由を説明します。