Installationsdateien manuell überprüfen (optional)
Änderungen vorschlagen
PDFs
Bei Bedarf können Sie die Dateien im StorageGRID Installationsarchiv manuell überprüfen.
Du hast"das Verifizierungspaket heruntergeladen" aus dem "NetApp -Downloadseite für StorageGRID" .
-
Extrahieren Sie die Artefakte aus dem Verifizierungspaket:
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz -
Stellen Sie sicher, dass diese Artefakte extrahiert wurden:
-
Blattzertifikat:
Leaf-Cert.pem -
Zertifikatskette:
CA-Int-Cert.pem -
Zeitstempel-Antwortkette:
TS-Cert.pem -
Prüfsummendatei:
sha256sum -
Prüfsummensignatur:
sha256sum.sig -
Zeitstempel-Antwortdatei:
sha256sum.sig.tsr
-
-
Verwenden Sie die Kette, um zu überprüfen, ob das Blattzertifikat gültig ist.
Beispiel:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pemErwartete Ausgabe:
Leaf-Cert.pem: OK -
Wenn Schritt 2 aufgrund eines abgelaufenen Blattzertifikats fehlgeschlagen ist, verwenden Sie die
tsrzu überprüfende Datei.Beispiel:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsrDie erwartete Ausgabe umfasst:
Verification: OK -
Erstellen Sie eine öffentliche Schlüsseldatei aus dem Blattzertifikat.
Beispiel:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pubErwartete Ausgabe: keine
-
Verwenden Sie den öffentlichen Schlüssel, um die
sha256sumDatei gegensha256sum.sig.Beispiel:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sumErwartete Ausgabe:
Verified OK -
Überprüfen Sie die
sha256sumDateiinhalte mit neu erstellten Prüfsummen vergleichen.Beispiel:
sha256sum -c sha256sumErwartete Ausgabe:
<filename>: OK
<filename>ist der Name der Archivdatei, die Sie heruntergeladen haben. -
"Führen Sie die restlichen Schritte aus"um die entsprechenden Dateien aus dem Installationsarchiv zu extrahieren und auszuwählen.