Überprüfen Sie die Azure Marketplace Image-Signatur für Cloud Volumes ONTAP unter Linux
Änderungen vorschlagen
PDFs
Die Überprüfung der Signatur einer exportierten VHD-Datei unter Linux umfasst die Validierung der Vertrauenskette, das Bearbeiten der Datei und die Überprüfung der Signatur.
-
Laden Sie die Azure-Imagedatei von der "NetApp Support Website" und extrahieren Sie die Digest-Datei (.sig), die Public-Key-Zertifikatdatei (.pem) und die Kettenzertifikatdatei (.pem).
Weitere Informationen finden Sie unter "Herunterladen der Azure-Image-Digest-Datei" .
-
Überprüfen Sie die Vertrauenskette.
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK -
Entfernen Sie 1 MB (1.048.576 Bytes) am Anfang und 512 Bytes am Ende der VHD-Datei. Bei Verwendung
tail, Die-c +KDie Option generiert Bytes aus dem K-ten Byte der Datei. Daher übergibt sie 1048577 antail -c.% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail -
Verwenden Sie OpenSSL, um den öffentlichen Schlüssel aus dem Zertifikat zu extrahieren und überprüfen Sie die extrahierte Datei (sign.tmp) mit der Signaturdatei und dem öffentlichen Schlüssel.
In der Eingabeaufforderung werden Meldungen angezeigt, die den Erfolg oder Misserfolg der Überprüfung basierend auf ihren Ergebnissen anzeigen.
% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verification OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure -
Den Arbeitsbereich bereinigen.
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem