文档菜单
文档首页
/
语言
/
Scala
/
Scala

验证驱动程序工件签名

本页面内容

  • 概述
  • 过程
  • 更多信息

概述

您可以验证在Maven上发布的Scala驱动程序工件签名。此过程可以通过允许您确认驱动程序的真实性来增强您的系统或网络的安全性。

操作步骤

以下步骤描述了如何验证驱动程序工件签名。

1

安装加密软件

您必须首先安装GnuPG 命令行中使用 GPG 的加密套件。您可以使用 Homebrew 安装 GnuPG。

提示

作为替代方案,您可以安装 GPG Suite,它提供了一个用于使用GPG的图形用户界面。还有一个用于GPG Suite的Homebrew安装

2

下载并导入公钥

导航到MongoDB JVM驱动程序的GitHub仓库中的版本发布页面。每个版本发布都包含了下载和导入公钥以验证签名的说明。

3

下载签名文件

在您的终端中,运行以下命令curl命令来下载对应驱动程序版本的签名文件。例如,运行以下命令下载v5.1.0驱动程序的签名文件

curl -LO https://repo.maven.apache.org/maven2/org/mongodb/mongodb-driver-core/5.1.0/mongodb-driver-core-5.1.0.jar
4

下载文件签名

在您的终端中,运行以下curl命令来下载对应驱动程序版本的文件签名。例如,运行以下命令下载v5.1.0驱动程序的文件签名

curl -LO https://repo.maven.apache.org/maven2/org/mongodb/mongodb-driver-core/5.1.0/mongodb-driver-core-5.1.0.jar.asc
5

验证签名

最后,您可以使用加密包来验证签名。以下终端命令使用 gpg 验证 v5.1.0 驱动程序的工件签名

gpg --verify mongodb-driver-core-5.1.0.jar.asc mongodb-driver-core-5.1.0.jar

如果成功验证签名,您将看到类似以下的消息

gpg: Signature made Tue 30 Apr 12:05:34 2024 MDT
gpg:                using RSA key 76E0008D166740A8
gpg: Good signature from "MongoDB Java Driver Release Signing Key <packaging@mongodb.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1A75 005E 1421 9222 3D6A  7C3B 76E0 008D 1667 40A8

更多信息

要了解有关验证签名的更多信息,请参阅服务器手册中的 验证MongoDB包的完整性

返回

索引

下一步

兼容性