Verificar manualmente los archivos de instalación (opcional)
Si es necesario, puede verificar manualmente los archivos en el archivo de instalación de StorageGRID .
Tienes"descargué el paquete de verificación" desde "Página de descargas de NetApp para StorageGRID" .
-
Extraiga los artefactos del paquete de verificación:
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz
-
Asegúrese de que se hayan extraído estos artefactos:
-
Certificado de hoja:
Leaf-Cert.pem
-
Cadena de certificados:
CA-Int-Cert.pem
-
Cadena de respuesta de marca de tiempo:
TS-Cert.pem
-
Archivo de suma de comprobación:
sha256sum
-
Firma de suma de comprobación:
sha256sum.sig
-
Archivo de respuesta de marca de tiempo:
sha256sum.sig.tsr
-
-
Utilice la cadena para verificar que el certificado de hoja sea válido.
Ejemplo:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem
Resultado esperado:
Leaf-Cert.pem: OK
-
Si el paso 2 falló debido a un certificado de hoja vencido, utilice el
tsr
archivo a verificar.Ejemplo:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr
Los resultados esperados incluyen:
Verification: OK
-
Cree un archivo de clave pública a partir del certificado de hoja.
Ejemplo:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub
Resultado esperado: ninguno
-
Utilice la clave pública para verificar la
sha256sum
archivo contrasha256sum.sig
.Ejemplo:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum
Resultado esperado:
Verified OK
-
Verificar el
sha256sum
contenido del archivo contra sumas de comprobación recién creadas.Ejemplo:
sha256sum -c sha256sum
Resultado esperado:
<filename>: OK
<filename>
es el nombre del archivo que descargaste. -
"Complete los pasos restantes"para extraer y elegir los archivos de instalación adecuados.