セクション2.1.4.2「GnuPG を使用した署名確認」 のセクションでは、GPG を使用して MySQL ダウンロードを確認する方法を説明しています。 このガイドは Microsoft Windows にも適用されますが、もう 1 つの選択肢は Gpg4win などの GUI ツールを使用することです。 ほかのツールを使用してもかまいませんが、ここでの例は Gpg4win に基づいており、バンドルの Kleopatra GUI を利用しています。

Gpg4win をダウンロードしてインストールしてから Kleopatra をロードします。 次のようなダイアログが表示されるはずです。

図 2.1 Kleopatra: 初期画面

次に、MySQL Release Engineering 証明書を追加します。 そのためには、「File」、「Lookup Certificates on Server」をクリックします。 検索ボックスに「Mysql Release Engineering」と入力して「Search」をクリックします。

図 2.2 Kleopatra: サーバーウィザードでの証明書のルックアップ: 証明書の検索

「MySQL Release Engineering」証明書を選択します。 Fingerprint および Key-ID は「5072E1F5」でなければなりません。そうでない場合は、「Details...」を選択して証明書が有効であることを確認します。 次に、「Import」をクリックしてインポートします。 インポートダイアログが表示されたら、 Okay を選択すると、この証明書が「インポート済証明書」タブの下にリストされます。

次に、弊社の証明書の信頼レベルを構成します。 弊社の証明書を選択して、メインメニューから「Certificates」、「Change Owner Trust...」を選択します。 弊社の証明書に対して、「I believe checks are very accurate」を選択することを推奨します。そうしないと弊社の署名を確認することができません。 「「チェックが非常に正確であると思う」」を選択して「完全信頼」を有効にし、「 OK 」を押します。

図 2.3 Kleopatra: MySQL リリースエンジニアリングの信頼レベルの変更

次に、ダウンロードした MySQL パッケージファイルを確認します。 これには、パッケージファイルと署名の両方のファイルが必要です。 次の表の例に示すように、署名ファイルの名前はパッケージファイルと同じで、拡張子 .asc が付いていなければなりません。 署名は各 MySQL 製品のダウンロードページにリンクされています。 この署名で .asc ファイルを作成しなければなりません。

両方のファイルが同じディレクトリにあることを確認してから、次のコマンドを実行して配布ファイルの署名を確認します。 署名 (.asc) ファイルを Kleopatra にドラッグ&ドロップするか、「File」、「Decrypt/Verify Files...」からダイアログをロードしてから .msi ファイルまたは .asc ファイルのいずれかを選択します。

図 2.4 Kleopatra: ファイルの復号化と検証ダイアログ

「Decrypt/Verify」をクリックしてファイルをチェックします。 最も一般的な 2 つの結果は次の図のようになります。黄色の警告は問題のように見えますが、次のことはファイルチェックが成功したことを意味します。 このインストーラを実行できます。

図 2.5 Kleopatra: 結果の復号化と検証ダイアログ: すべての操作が完了しました

赤い「署名が正しくありません」エラーが表示される場合は、ファイルが無効であることを意味します。 このエラーが表示された場合は、MSI ファイルを実行しないでください。

図 2.6 Kleopatra: 結果の復号化と検証ダイアログ: Bad

セクション2.1.4.2「GnuPG を使用した署名確認」 のセクションでは、緑色の Good signature 結果が表示されない理由について説明します。