Acabei de fazer o download de gpg4win no Windows 8.
Eu queria verificar a integridade e, aparentemente, você pode fazer isso com certutil . Então eu naveguei para minha pasta de downloads e digitei:
C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1
SHA1 hash of file gpg4win-3.0.2.exe:
a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e
CertUtil: -hashfile command completed successfully.
Mas, quando vou para o link , eles exibem um monte de texto e até a linha:
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
Não concorda com o que certutil cuspiu. Então minha pergunta é:
certutil corretamente ?, o que significa que o sha1 realmente não faz o check-out ... e eu devo baixar novamente o arquivo de outro lugar, ou certutil / compreendi completamente a integridade
processo de verificação? Você fez isso corretamente.
Desça um pouco mais e você verá
a2dabaf0a65f3ef30c60e7522f3459c81120098e gpg4win-3.0.2.exe
Qual é o mesmo hash que você tem, mas sem o espaçamento.
O
sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
você vê é a impressão digital SHA1 (FPR) para o certificado de assinatura de código