Verificación de firma de archivo en Mac OS
Sugerir cambios
PDF
Puede verificar una firma de archivo VHD exportada para Mac OS siguiendo los pasos que se indican a continuación.
-
Descargue el archivo Azure Image Digest de la "Sitio de soporte de NetApp" y extraiga el archivo digest(.sig), el archivo de certificado de clave pública(.pem) y el archivo de certificado de cadena(.pem).
Consulte la "Descargue Azure Image Digest File" si quiere más información.
-
Verifique la cadena de confianza.
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK
-
Elimine los 1MB primeros (1048576 bytes) y los 512 bytes finales del archivo VHD.
Si se utiliza 'tail', la opción '-c +K' genera bytes que comienzan con los bytes KTH
del archivo especificado. Por lo tanto, 1048577 se pasa a 'tail -c'. Toma alrededor de 13m
Para que el comando tail se complete en Mac OS.% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail
-
Utilice openssl para extraer la clave pública del certificado y verificar la rayada
archivo (sign.tmp) con el archivo de firma y la clave pública.Si el archivo de entrada pasa la verificación, el comando mostrará “Verificación correcta”.
De lo contrario, aparecerá el mensaje Fallo de verificación.% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verified OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure
-
Limpie el espacio de trabajo.
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem