Manuelle Überprüfung der Installationsdateien (optional)
Änderungen vorschlagen
PDFs
Bei Bedarf können Sie die Dateien im StorageGRID-Installationsarchiv manuell überprüfen.
Sie haben "Verifikationspaket heruntergeladen" von der "NetApp Download-Seite für StorageGRID".
-
Extrahieren Sie die Artefakte aus dem Verifizierungspaket:
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz -
Stellen Sie sicher, dass diese Artefakte extrahiert wurden:
-
Leaf-Zertifikat:
Leaf-Cert.pem -
Zertifikatskette:
CA-Int-Cert.pem -
Zeitstempelkette:
TS-Cert.pem -
Prüfsummendatei:
sha256sum -
Prüfsummensignatur:
sha256sum.sig -
Antwortdatei mit Zeitstempel:
sha256sum.sig.tsr
-
-
Überprüfen Sie anhand der Kette, ob das Lamellenzertifikat gültig ist.
Beispiel:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pemErwartete Ausgabe:
Leaf-Cert.pem: OK -
Wenn Schritt 2 aufgrund eines abgelaufenen Leaf-Zertifikats fehlgeschlagen ist, verwenden Sie die
tsrDatei zur Überprüfung.Beispiel:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsrErwartete Ausgabe beinhaltet:
Verification: OK -
Erstellen Sie eine Datei mit öffentlichem Schlüssel aus dem Leaf-Zertifikat.
Beispiel:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pubErwartete Ausgabe: None
-
Verwenden Sie den öffentlichen Schlüssel, um die Datei gegen
sha256sum.sig`zu überprüfen `sha256sum.Beispiel:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sumErwartete Ausgabe:
Verified OK -
Überprüfen Sie den
sha256sumDateiinhalt anhand neu erstellter Prüfsummen.Beispiel:
sha256sum -c sha256sumErwartete Ausgabe:
<filename>: OK
<filename>ist der Name der heruntergeladenen Archivdatei. -
"Führen Sie die verbleibenden Schritte aus" Um die entsprechenden Dateien aus dem Installationsarchiv zu extrahieren und auszuwählen.