On Fri, 10 Mar 2000, John Dalbec wrote:
> I downloaded openssl-0.9.5.tar.gz and openssl-0.9.5.tar.gz.asc from a mirror.
> I would like to verify the signature before installing, but I could not find
> a GPG key on the website. Where is it?
> TIA,
> John
Actually the key is on the keys servers. But you need the rsa extension
with gpg. The original file is at
ftp://ftp.gnupg.org/pub/gcrypt/contrib/rsa.c
There are build intruction in the file. Put the binary il your
$PREFIX/lib/gnugp directory and use
load-extension rsa
in your options file
There is a rpm at
ftp://ftp.zedz.net/pub/crypto/redhat/SRPMS/gnupg-rsa-1.0-2.src.rpm
This is what i got
$ gpg --verify openssl-0.9.5.tar.gz.asc
gpg: Attention : utilisation de la mémoire non sûre !
gpg: Signature faite lun 28 fév 2000 18:13:09 CET avec une clé RSA ID
5A6A9B85
gpg: Bonne signature de "Bodo Moeller <[EMAIL PROTECTED]>"
gpg: alias "Bodo Moeller <[EMAIL PROTECTED]>"
gpg: alias "Bodo Moeller
<[EMAIL PROTECTED]>"
gpg: alias "Bodo Moeller
<[EMAIL PROTECTED]>"
gpg: alias "Bodo Moeller
<[EMAIL PROTECTED]>"
N'a pas pu trouver un chemin de confiance valide jusqu'à la clé. Voyons
si
nous ne pouvons pas assigner quelques indices de confiance manquants.
Aucun chemin menant vers une de nos clés n'a été trouvé.
gpg: ATTENTION : Cette clé n'est pas certifiée avec une signature de
confiance !
gpg: Rien ne dit que la signature appartient à son
propriétaire.
gpg: Empreinte : C7 AC 7E AD 56 6A 65 EC F6 16 66 83 7E 86 68 28
--
Marcel de Riedmatten
______________________________________________________________________
OpenSSL Project http://www.openssl.org
User Support Mailing List [EMAIL PROTECTED]
Automated List Manager [EMAIL PROTECTED]
