Skip to main content
Cloud Volumes ONTAP
Todos los proveedores de cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Todos los proveedores de cloud
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Verificación de firma de imagen de Azure Marketplace para Cloud Volumes ONTAP

Colaboradores
PDF

El proceso de verificación de imágenes de Azure genera un archivo de resumen a partir del archivo VHD eliminando 1 MB al principio y 512 bytes al final, y aplicando una función hash. Para que coincida con el procedimiento de firma, se utiliza sha256 para el hash.

Resumen del flujo de trabajo de verificación de firmas de archivos

A continuación se ofrece una descripción general del proceso de flujo de trabajo de verificación de firmas de archivos.

firma gráfica de cuadros de color azul

  • Descargar la imagen de Azure desde el "Sitio de soporte de NetApp" y extraer el archivo de resumen (.sig), el archivo de certificado de clave pública (.pem) y el archivo de certificado de cadena (.pem). Consulte "Descargar el archivo de resumen de la imagen de Azure" si desea obtener más información.

  • Verificación de la cadena de confianza.

  • Extraer la clave pública (.pub) del certificado de clave pública (.pem).

  • Descifrar el archivo de resumen utilizando la clave pública extraída.

  • Comparación del resultado con un resumen recién generado de un archivo temporal creado a partir del archivo de imagen tras eliminar 1 MB al principio y 512 bytes al final. Este paso se realiza mediante la herramienta de línea de comandos de OpenSSL. La herramienta CLI de OpenSSL muestra la información correspondiente sobre la coincidencia correcta o incorrecta de los archivos.

    openssl dgst -verify <public_key> -keyform <form> <hash_function>
-signature <digest_file> -binary <temporary_file>