Descargue el archivo de imagen de Azure desde "Sitio de soporte de NetApp" y extraiga el archivo de resumen (.sig), el archivo de certificado de clave pública (.pem) y el archivo de certificado de cadena (.pem).

Verifique la cadena de confianza.

% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem
Certificate-9.15.0P1_azure.pem: OK

Elimine 1 MB (1 048 576 bytes) al principio y 512 bytes al final del archivo VHD. Al usar tail , el -c +K La opción genera bytes a partir del byte k del archivo. , el comando tail puede tardar unos diez minutos en completarse.

% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail
% head -c -512 ./sign.tmp.tail > sign.tmp
% rm ./sign.tmp.tail

Utilice OpenSSL para extraer la clave pública del certificado y verificar el archivo despojado (sign.tmp) con el archivo de firma y la clave pública. El símbolo del sistema muestra mensajes que indican si la verificación se ha realizado correctamente o no.

% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp
Verified OK

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp
Verification Failure

Limpie el espacio de trabajo.

% rm ./9150.01000024.05090105.vhd ./sign.tmp
% rm *.sig *.pub *.pem