Verificar manualmente los archivos de instalación (opcional)
Si es necesario, puede verificar manualmente los archivos en el archivo de instalación de StorageGRID .
Tienes"descargué el paquete de verificación" desde "Página de descargas de NetApp para StorageGRID" .
-
Extraiga los artefactos del paquete de verificación:
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz -
Asegúrese de que se hayan extraído estos artefactos:
-
Certificado de hoja:
Leaf-Cert.pem -
Cadena de certificados:
CA-Int-Cert.pem -
Cadena de respuesta de marca de tiempo:
TS-Cert.pem -
Archivo de suma de comprobación:
sha256sum -
Firma de suma de comprobación:
sha256sum.sig -
Archivo de respuesta de marca de tiempo:
sha256sum.sig.tsr
-
-
Utilice la cadena para verificar que el certificado de hoja sea válido.
Ejemplo:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pemResultado esperado:
Leaf-Cert.pem: OK -
Si el paso 2 falló debido a un certificado de hoja vencido, utilice el
tsrarchivo a verificar.Ejemplo:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsrLos resultados esperados incluyen:
Verification: OK -
Cree un archivo de clave pública a partir del certificado de hoja.
Ejemplo:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pubResultado esperado: ninguno
-
Utilice la clave pública para verificar la
sha256sumarchivo contrasha256sum.sig.Ejemplo:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sumResultado esperado:
Verified OK -
Verificar el
sha256sumcontenido del archivo contra sumas de comprobación recién creadas.Ejemplo:
sha256sum -c sha256sumResultado esperado:
<filename>: OK
<filename>es el nombre del archivo que descargaste. -
"Complete los pasos restantes"para extraer y elegir los archivos apropiados del archivo de instalación.