Laden Sie die Azure-Imagedatei von der "NetApp Support Website" und extrahieren Sie die Digest-Datei (.sig), die Public-Key-Zertifikatdatei (.pem) und die Kettenzertifikatdatei (.pem).

Überprüfen Sie die Vertrauenskette.

% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem
Certificate-9.15.0P1_azure.pem: OK

Entfernen Sie 1 MB (1.048.576 Bytes) am Anfang und 512 Bytes am Ende der VHD-Datei. Bei Verwendung tail , Die -c +K Die Option generiert Bytes aus dem K-ten Byte der Datei. , dass die Ausführung des Tail-Befehls unter macOS etwa zehn Minuten dauern kann.

% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail
% head -c -512 ./sign.tmp.tail > sign.tmp
% rm ./sign.tmp.tail

Verwenden Sie OpenSSL, um den öffentlichen Schlüssel aus dem Zertifikat zu extrahieren und die extrahierte Datei (sign.tmp) mit der Signaturdatei und dem öffentlichen Schlüssel zu verifizieren. In der Eingabeaufforderung werden Meldungen angezeigt, die den Erfolg oder Misserfolg der Verifizierung bestätigen.

% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp
Verified OK

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp
Verification Failure

Den Arbeitsbereich bereinigen.

% rm ./9150.01000024.05090105.vhd ./sign.tmp
% rm *.sig *.pub *.pem