Skip to main content
Cloud Volumes ONTAP
Alle Cloud-Provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Alle Cloud-Provider
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Azure Marketplace Image Signature Verifikation für Cloud Volumes ONTAP

Beitragende netapp-manini netapp-driley
PDFs

Der Azure-Imageüberprüfungsprozess generiert eine Digest-Datei aus der VHD-Datei, indem er am Anfang 1 MB und am Ende 512 Byte entfernt und anschließend eine Hashfunktion anwendet. Um dem Signaturverfahren zu entsprechen, wird sha256 zum Hashing verwendet.

Zusammenfassung des Dateisignaturüberprüfungs-Workflows

Im Folgenden finden Sie eine Übersicht über den Prozess zur Überprüfung der Dateisignatur.

Signatur der Azur-Grafik-Prüfung

  • Herunterladen des Azure-Images von der "NetApp Support Website" und Extrahieren der Digest-Datei (.sig), der Public-Key-Zertifikatdatei (.pem) und der Kettenzertifikatdatei (.pem). Weitere Informationen finden Sie unter "Herunterladen der Azure-Image-Digest-Datei" .

  • Überprüfung der Vertrauenskette.

  • Extrahieren des öffentlichen Schlüssels (.pub) aus dem öffentlichen Schlüsselzertifikat (.pem).

  • Entschlüsseln der Digest-Datei mithilfe des extrahierten öffentlichen Schlüssels.

  • Vergleich des Ergebnisses mit einem neu generierten Digest einer temporären Datei, die aus der Image-Datei erstellt wurde, nachdem 1 MB am Anfang und 512 Byte am Ende entfernt wurden. Dieser Schritt wird mit dem OpenSSL-Kommandozeilentool durchgeführt. Das OpenSSL-CLI-Tool zeigt eine entsprechende Meldung an, wenn der Abgleich der Dateien erfolgreich war oder fehlgeschlagen ist.

    openssl dgst -verify <public_key> -keyform <form> <hash_function>
-signature <digest_file> -binary <temporary_file>