Я пытаюсь проверить загрузку Apache POI с помощью загрузки простого установщика GPG
(gnupg-w32-2.4.7_20241125.exe для Windows с сайта www.gnupg.org)
Я скачал
apache-poi-src-5.3.0-20240625.zip
apache-poi-src-5.3.0-20240625.zip.asc и
keys.asc
при запуске команды проверки я получаю следующее предупреждение
Подпись сделана 25.06.24 07:10:08 Eastern
с использованием ключа RSA......
Хорошая подпись от "ПиДжея Фэннинга" (..apache.org/) fanningpj@apache.org" [unknown]
он же "PJ Fanning (адрес ответа на GitHub) ....
он же "PJ Fanning " [неизвестно]
ВНИМАНИЕ: этот ключ не сертифицирован доверенной подписью!
Нет никаких указаний на то, что подпись принадлежит владельцу.
/>Отпечаток первичного ключа: 6BA4 DA8B 1C88 A494 28A2 9C3D 0C69 C1EF 4118 1E13
Можете ли вы посоветовать, как мне действовать?
Спасибо
Джон
Я следовал инструкциям, которые искал, чтобы проверить загрузку Apache POI
Я ожидал, что проверка пройдет успешно
Подробнее здесь: https://stackoverflow.com/questions/792 ... -signature
