Skip to main content
Todos los proveedores de nube
  • Servicios web de Amazon
  • Google Cloud
  • Microsoft Azure
  • Todos los proveedores de nube
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Verificación de la firma de imágenes de Azure Marketplace para Cloud Volumes ONTAP

Colaboradores netapp-manini
PDF

El proceso de verificación de imágenes de Azure genera un archivo de resumen a partir del archivo VHD quitando 1 MB al principio y 512 bytes al final, y luego aplicando una función hash. Para que coincida con el procedimiento de firma, se utiliza sha256 para el hash.

Resumen del flujo de trabajo de verificación de firmas de archivos

A continuación se presenta una descripción general del proceso de flujo de trabajo de verificación de firma de archivo.

Firma de verificación gráfica azul

  • Descargar la imagen de Azure desde el "Sitio de soporte de NetApp" y extraer el archivo de resumen (.sig), el archivo de certificado de clave pública (.pem) y el archivo de certificado de cadena (.pem). Consulte "Descargar el archivo de resumen de imagen de Azure" Para más información.

  • Verificación de la cadena de confianza.

  • Extraer la clave pública (.pub) del certificado de clave pública (.pem).

  • Descifrar el archivo de resumen utilizando la clave pública extraída.

  • Comparando el resultado con un resumen recién generado de un archivo temporal creado a partir del archivo de imagen después de eliminar 1 MB al principio y 512 bytes al final. Este paso se realiza mediante la herramienta de línea de comandos OpenSSL. La herramienta CLI de OpenSSL muestra mensajes apropiados en caso de éxito o fracaso en la coincidencia de los archivos.

    openssl dgst -verify <public_key> -keyform <form> <hash_function>
-signature <digest_file> -binary <temporary_file>