Ich habe es gerade gpg4winauf Windows 8 heruntergeladen.
Ich wollte die Integrität überprüfen, und anscheinend kann man das mit tun certutil. Also bin ich zu meinem Download-Ordner navigiert und habe Folgendes eingegeben:
C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1
SHA1 hash of file gpg4win-3.0.2.exe:
a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e
CertUtil: -hashfile command completed successfully.
Aber wenn ich gehe zuhttps://www.gpg4win.org/package-integrity.html, zeigen sie eine Menge Text und sogar die Zeile an:
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
Stimmt nicht mit dem überein, was certutilausgespuckt wurde. Meine Frage ist also:
- Habe ich überhaupt richtig verwendet
certutil?, was bedeutet, dass der SHA1 wirklich nicht funktioniert ... und ich sollte die Datei von woanders erneut herunterladen, oder certutilHabe ich den Prozess der Integritätsprüfung falsch angewendet /völlig missverstanden?
Antwort1
Du hast es richtig gemacht.
Scrollen Sie etwas weiter nach unten und Sie werden sehen
a2dabaf0a65f3ef30c60e7522f3459c81120098e gpg4win-3.0.2.exe
Das ist derselbe Hash, den Sie erhalten haben, jedoch ohne Leerzeichen.
Der
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
Sie sehen den SHA1-Fingerabdruck (FPR) für das Code Signing-Zertifikat