Überprüfung der Dateisignatur auf Mac OS
Änderungen vorschlagen
PDFs
Sie können eine exportierte VHD-Dateisignatur für Mac OS überprüfen, indem Sie die folgenden Schritte ausführen.
-
Laden Sie die Datei Azure Image Digest von der herunter "NetApp Support Website" Und extrahieren Sie die Digest-Datei(.SIG), die Zertifikatdatei des öffentlichen Schlüssels(.pem) und die Zertifikatdatei der Kette(.pem).
Siehe "Azure Image Digest Datei herunterladen" Finden Sie weitere Informationen.
-
Überprüfen Sie die Vertrauenskette.
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK
-
Entfernen Sie die führende 1 MB (1048576 Byte) und die letzte 512 Byte VHD-Datei.
Wenn 'Tail' verwendet wird, gibt die Option '-c +K' Bytes beginnend mit den KTH Bytes aus
Der angegebenen Datei. Daher wird 1048577 an 'tail -c' übergeben. Es dauert ca. 13m
Damit der tail-Befehl unter Mac OS abgeschlossen wird.% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail
-
Verwenden Sie openssl, um den öffentlichen Schlüssel aus dem Zertifikat zu extrahieren und den gestreiften Schlüssel zu überprüfen
Datei(sign.tmp) mit Signaturdatei und öffentlichem Schlüssel.Wenn die Eingabedatei die Überprüfung besteht, wird im Befehl „Überprüfung OK“ angezeigt.
Andernfalls wird „Überprüfungsfehler“ angezeigt.% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verified OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure
-
Den Arbeitsbereich bereinigen.
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem