Notas de la versión
Verifique la firma de la imagen de Azure Marketplace para Cloud Volumes ONTAP en Linux
Sugerir cambios
PDF
Puede verificar una firma de archivo VHD exportada para Linux siguiendo los pasos que se indican a continuación.
-
Descargue el archivo Azure Image Digest de la "Sitio de soporte de NetApp" y extraiga el archivo digest(.sig), el archivo de certificado de clave pública(.pem) y el archivo de certificado de cadena(.pem).
Consulte la "Descargue Azure Image Digest File" si quiere más información.
-
Verifique la cadena de confianza.
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK
-
Elimine los 1MB primeros (1048576 bytes) y los 512 bytes finales del archivo VHD.
Si se utiliza 'tail', la opción '-c +K' genera bytes que comienzan con los bytes KTH del archivo especificado. Por lo tanto, 1048577 se pasa a 'tail -c'.
% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail
-
Utilice openssl para extraer la clave pública del certificado y verificar el archivo segmentado (sign.tmp) con el archivo de firma y la clave pública.
Si el archivo de entrada pasa la verificación, se mostrará el comando
Verificación correcta. De lo contrario, aparecerá el mensaje Fallo de verificación.% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verification OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure
-
Limpie el espacio de trabajo.
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem
