Ich habe gerade gpg4winauf Windows 8 heruntergeladen .
Ich wollte die Integrität überprüfen, und anscheinend können Sie dies mit tun certutil. Also habe ich zu meinem Download-Ordner navigiert und Folgendes eingegeben:
C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1 SHA1 hash of file gpg4win-3.0.2.exe: a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e CertUtil: -hashfile command completed successfully. Aber wenn ich zu https://www.gpg4win.org/package-integrity.html gehe, werden ein paar Texte und sogar die Zeile angezeigt:
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3 Ist nicht einverstanden mit dem, was certutilausgespuckt wurde. Meine Frage ist also:
certutilrichtig benutzt ?, bedeutet, dass der sha1 wirklich nicht auscheckt ... und ich sollte die Datei von woanders neu herunterladen, odercertutilden Prozess der Integritätsprüfung falsch verwendet / völlig falsch verstanden?Du hast es richtig gemacht.
Scrollen Sie ein wenig weiter und Sie werden sehen
a2dabaf0a65f3ef30c60e7522f3459c81120098e gpg4win-3.0.2.exe Welches ist derselbe Hash, den Sie bekommen haben, aber ohne den Abstand.
Das
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3 Sie sehen den SHA1-Fingerabdruck (FPR) für das Codesignaturzertifikat