第 2.1.4.2 节“使用 GnuPG 检查签名” 描述了如何使用 GPG 验证 MySQL 下载。该指南也适用于 Microsoft Windows，但另一个选项是使用 GUI 工具，如 Gpg4win。你可以使用不同的工具，但我们的示例基于 Gpg4win，并使用其捆绑的 Kleopatra GUI。

下载并安装 Gpg4win，加载 Kleopatra，然后添加 MySQL Release Engineering 证书。这样做的方法是点击 文件， 在服务器上查找。在搜索框中输入“Mysql Release Engineering”并按下 搜索。

图 2.1 Kleopatra：在服务器上查找证书向导：查找证书

选择“MySQL Release Engineering”证书。Key-ID 必须引用“3A79 BD29”，或选择 详细信息... 以确认证书有效。现在，通过点击 导入 导入证书。当导入对话框出现时，选择 确定，这证书现在应该列在 导入证书 选项卡下。

接下来，授予证书信任。选择我们的证书，然后从主菜单中选择 证书， 更改认证权限，然后点击 授予权限。

图 2.2 Kleopatra：授予 MySQL Release Engineering 认证权限

接下来，验证下载的 MySQL 包文件。这需要两个文件：包文件和签名文件。签名文件必须与包文件同名，但带有追加的 .asc 扩展名，如下表所示。签名文件链接在每个 MySQL 产品的下载页面上。你必须创建带有签名的 .asc 文件。

确保这两个文件存储在同一个目录下，然后运行以下命令以验证分发文件的签名。从 文件， 解密/验证文件... 中加载对话框，然后选择 .asc 文件。

两个最常见的结果如下所示；尽管“数据无法验证。”警告看起来很有问题，但文件检查成功了。有关此警告的更多信息，请点击 显示审核日志 并将其与 第 2.1.4.2 节“使用 GnuPG 检查签名” 进行比较。你现在可以执行 MSI 文件了。

图 2.3 Kleopatra：解密和验证结果对话框：成功

看到错误，如 验证失败：无数据。 表示文件无效。如果您看到此错误，请不要执行 MSI 文件。

图 2.4 Kleopatra：解密和验证结果对话框：错误