Users Guide

验证数字签名确保已正确接收原始更新软件包并且其内容自签名以来未发生修改。

注: 验证数字签名适用于运行 Windows 和 Linux 的系统。

在运行 Linux 的系统上验证数字签名

如果您已在系统中安装该功能，则必须安装 Gnu Privacy Guard (GPG) 才能验证 Linux DUP 数字签名。要使用标准验证程序，

请执行以下步骤：

1. 获取 Dell Linux 公共 GnuPG 密钥（如果还没有）。您可以导航到 lists.us.dell.com 并单击 Dell Public GPG key（Dell 公共

GnuPG 密钥）链接。

2. 通过运行以下命令将公共密钥导入到 gpg 信任数据库：gpg --import <Public Key Filename>(<公共密钥文件名>)

注: 必须提供私人密钥才能完成此过程。

3. 要避免出现不信任密钥警告，应在使用公共密钥前通过其指纹进行验证。

a. 键入以下命令：gpg --edit-key 23B66A9D

b. 在 GPG 密钥编辑器内，键入 fpr。将显示以下消息：pub 1024D/23B66A9D 2001-04-16 Dell, Inc.

(Product Group) <linux‑security@dell.com> Primary key fingerprint: 4172 E2CE 955A 1776

A5E6 1BB7 CA77 951D 23B6 6A9D。如果导入密钥的指纹与密钥所有者的指纹相同，则您拥有正确的密钥副本。

您可以亲自、通过电话或通过其他方法验证密钥的所有者，保证您与密钥的真正所有者进行通信。

c. 在密钥编辑器中的同时，键入 sign。

d. 回答显示的信任验证问题列表并创建用作加密密钥的密码短语。您只能导入和验证公共密钥一次。

从 dell.com/support/manuals/downloads 获取 Linux DUP 及其关联的签名文件。

注: 每个 Linux DUP 都有一个单独的签名文件，该文件随 DUP 一起显示。您需要 DUP 及其关联的签名文件进行验

证。默认情况下

，该签名文件与带有签名扩展名的 DUP 文件名名称相同。

5. 使用以下命令验证 DUP: gpg --verify <Linux Update Package signature filename> <Linux Update Package filename>。

在运行 Windows 的系统上执行 DUP

要从交互式图形用户界面 (GUI) 运行 DUP，请执行以下步骤。此程序适用于所有更新软件包。

1. 在 Windows 资源管理器中双击文件名来执行 DUP。

2. 阅读 DUP 窗口中显示的更新信息。

3. 检查 DUP 资源清册报告以查看组件的安装包版本和已安装的版本。

4. 单击 Install（安装）以安装 DUP。

5. 如果有必要，重新引导系统。

要从命令行界面 (CLI) 执行 DUP，请参阅命令行界面参考。

在运行

Windows

的系统上验证数字签名

要验证更新软件包的数字签名，请执行以下操作：

1. 启动 Windows 资源管理器并找到要验证数字签名的更新软件包。

2. 右击文件名。

3. 单击弹出式菜单中的 Properties（属性）。

4. 在属性窗口中，单击数字签名选项卡。如果没有显示此选项卡，则该更新软件包未经过签名。

5. 从签名列表中选择签名，然后单击 Details（详情）。

随即会显示 Digital Signature Details（数字签名详情）窗口。

注: 单击 Details（详情）后才会验证签名。

6. 阅读数字签名信息，验证数字签名是否 OK（正确）。

7. 单击 OK（确定）关闭该窗口。