Manuelle Überprüfung der Installationsdateien (optional)
Bei Bedarf können Sie die Dateien im StorageGRID-Installationsarchiv manuell überprüfen.
Sie haben "Verifikationspaket heruntergeladen" von der "NetApp Download-Seite für StorageGRID".
-
Extrahieren Sie die Artefakte aus dem Verifizierungspaket:
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz
-
Stellen Sie sicher, dass diese Artefakte extrahiert wurden:
-
Leaf-Zertifikat:
Leaf-Cert.pem
-
Zertifikatskette:
CA-Int-Cert.pem
-
Zeitstempelkette:
TS-Cert.pem
-
Prüfsummendatei:
sha256sum
-
Prüfsummensignatur:
sha256sum.sig
-
Antwortdatei mit Zeitstempel:
sha256sum.sig.tsr
-
-
Überprüfen Sie anhand der Kette, ob das Lamellenzertifikat gültig ist.
Beispiel:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem
Erwartete Ausgabe:
Leaf-Cert.pem: OK
-
Wenn Schritt 2 aufgrund eines abgelaufenen Leaf-Zertifikats fehlgeschlagen ist, verwenden Sie die
tsr
Datei zur Überprüfung.Beispiel:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr
Erwartete Ausgabe beinhaltet:
Verification: OK
-
Erstellen Sie eine Datei mit öffentlichem Schlüssel aus dem Leaf-Zertifikat.
Beispiel:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub
Erwartete Ausgabe: None
-
Verwenden Sie den öffentlichen Schlüssel, um die Datei gegen
sha256sum.sig`zu überprüfen `sha256sum
.Beispiel:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum
Erwartete Ausgabe:
Verified OK
-
Überprüfen Sie den
sha256sum
Dateiinhalt anhand neu erstellter Prüfsummen.Beispiel:
sha256sum -c sha256sum
Erwartete Ausgabe:
<filename>: OK
<filename>
ist der Name der heruntergeladenen Archivdatei. -
"Führen Sie die verbleibenden Schritte aus" Um die entsprechenden Installationsdateien zu extrahieren und auszuwählen.