Verificar manualmente los archivos de instalación (opcional)
Sugerir cambios
PDF
Si es necesario, puede verificar manualmente los archivos en el archivo de instalación de StorageGRID.
Usted tiene "se ha descargado el paquete de verificación" de la "Página de descargas de NetApp para StorageGRID".
-
Extraiga los artefactos del paquete de verificación:
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz -
Asegúrese de que se han extraído estos artefactos:
-
Certificado de hoja:
Leaf-Cert.pem -
Cadena de certificados:
CA-Int-Cert.pem -
Cadena de respuesta de marca de tiempo:
TS-Cert.pem -
Archivo de suma de comprobación:
sha256sum -
Firma de suma de comprobación:
sha256sum.sig -
Archivo de respuesta de marca de tiempo:
sha256sum.sig.tsr
-
-
Utilice la cadena para verificar que el certificado de hoja es válido.
Ejemplo:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pemSalida esperada:
Leaf-Cert.pem: OK -
Si el paso 2 ha fallado debido a un certificado de hoja caducado, utilice el
tsrarchivo para verificarlo.Ejemplo:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsrLa salida esperada incluye:
Verification: OK -
Cree un archivo de clave pública a partir del certificado LEAF.
Ejemplo:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pubSalida esperada: None
-
Utilice la clave pública para verificar el
sha256sumarchivo consha256sum.sig.Ejemplo:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sumSalida esperada:
Verified OK -
Verifique
sha256sumel contenido del archivo con las sumas de comprobación recién creadas.Ejemplo:
sha256sum -c sha256sumSalida esperada:
<filename>: OK
<filename>es el nombre del archivo que descargó. -
"Complete los pasos restantes" para extraer y seleccionar los archivos adecuados del archivo de instalación.