1Password CLIの信頼性を確認する
1Passwordマニュアル|1Password CLIの信頼性を保証するため、全てのアップデートはデジタル署名された上で、安全に提供されます。
1Passwordマニュアル|1Password CLIの信頼性を保証するため、全てのアップデートはデジタル署名された上で、安全に提供されます。
1Password CLIの信頼性を確認するため、ツールとその全アップデートはデジタル署名されており、ページからのみ提供されます。常に1Passwordから直接アップデートを取得し、常に。
Macの場合
1Password CLI ZIPファイルの内容が本物であることを確認するには、ファイルを解凍し、解凍したフォルダーで次のコマンドを実行します。
$ gpg --keyserver keyserver.ubuntu.com --receive-keys 3FEF9748469ADBE15DA7CA80AC2D62742012EA22
$ gpg --verify op.sig op
1Password CLIインストーラーファイルが本物であることを確認するには、インストール前にデジタル署名を検証します。
1Password CLIインストーラーをダブルクリックして開きます。「This package will run a program to determine if the software can be installed」と表示されたら、[Continue]をクリックします。これではインストールは開始されません。
インストーラーウィンドウの右上隅にあるロックアイコン🔒をクリックします。ロックアイコン🔒が表示されない場合、パッケージは署名されていないため、インストールしないでください。
Developer ID Installer: AgileBits Inc. (2BUA8C4S2C)を選択します。別の開発者 ID が表示された場合、または証明書に有効であることを示す緑色のチェックマークが付いていない場合は、パッケージをインストールしないでください。
[Details]の横にある三角形をクリックして、下にスクロールします。
インストーラーの SHA-256フィンガープリントが、現在のAgileBits証明書の次のフィンガープリントと一致していることを確認します。一致している場合は、署名が検証されています。[OK]をクリックしてインストールを続行します。
Hash
Fingerprint
SHA-256
14 1D D8 7B 2B 23 12 11 F1 44 08 49 79 80 07 DF 62 1D E6 EB 3D AB 98 5B C9 64 EE 97 04 C4 A1 C1
インストーラーはパッケージ内のファイルを自動的に検証します。ファイルに問題がある場合は、システムに変更を加えることなくインストールが停止し、インストーラーでエラーが発生したことを示すメッセージが表示されます。
Windowsの場合
Windows用の1Password CLIインストーラーが本物であることを確認するには、gpgを使うか、Authenticode 署名を検証します。どちらのオプションも、管理者として PowerShellで実行する必要があります。
PS C :\ > gpg --keyserver keyserver.ubuntu.com --receive-keys 3FEF9748469ADBE15DA7CA80AC2D62742012EA22
PS C :\ > gpg --verify op.exe.sig op.exe
op.exeバイナリーの Authenticode署名を確認するには、バイナリーが配置されているディレクトリーに移動し、次のコマンドを実行して、フィールドSignerCertificateが4303B08E811A555F92453427BB01DFE35E71B754であり有効であることを確認します。
PS C :\ >Get-AuthenticodeSignature -FilePath "./op.exe"
を使って 1Password CLI インストーラーを検証するには、op.exeのバイナリーを抽出したディレクトリーで次のコマンドを実行します。
