Skip to main content
Alle Cloud-Anbieter
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Alle Cloud-Anbieter
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Azure Marketplace-Imagesignaturüberprüfung für Cloud Volumes ONTAP

Beitragende netapp-manini
PDFs

Der Azure-Imageüberprüfungsprozess generiert eine Digest-Datei aus der VHD-Datei, indem er am Anfang 1 MB und am Ende 512 Byte entfernt und dann eine Hash-Funktion anwendet. Um dem Signaturverfahren zu entsprechen, wird sha256 zum Hashing verwendet.

Zusammenfassung des Workflows zur Dateisignaturüberprüfung

Nachfolgend finden Sie eine Übersicht über den Workflow-Prozess zur Dateisignaturüberprüfung.

grafische azurblaue Check-Signatur

  • Herunterladen des Azure-Images von der "NetApp Support Site" und Extrahieren der Digest-Datei (.sig), der Public-Key-Zertifikatdatei (.pem) und der Kettenzertifikatdatei (.pem). Weitere Informationen finden Sie unter "Herunterladen der Azure-Image-Digest-Datei" für weitere Informationen.

  • Überprüfung der Vertrauenskette.

  • Extrahieren des öffentlichen Schlüssels (.pub) aus dem öffentlichen Schlüsselzertifikat (.pem).

  • Entschlüsseln der Digest-Datei mithilfe des extrahierten öffentlichen Schlüssels.

  • Vergleichen Sie das Ergebnis mit einem neu generierten Digest einer temporären Datei, die aus der Bilddatei erstellt wurde, nachdem 1 MB am Anfang und 512 Byte am Ende entfernt wurden. Dieser Schritt wird mithilfe des OpenSSL-Befehlszeilentools ausgeführt. Das OpenSSL-CLI-Tool zeigt eine entsprechende Meldung an, wenn die Dateizuordnung erfolgreich war oder fehlgeschlagen ist.

    openssl dgst -verify <public_key> -keyform <form> <hash_function>
-signature <digest_file> -binary <temporary_file>