Verificar manualmente los archivos de instalación (opcional)
Si es necesario, puede verificar manualmente los archivos en el archivo de instalación de StorageGRID.
Usted tiene "se ha descargado el paquete de verificación" de la "Página de descargas de NetApp para StorageGRID".
-
Extraiga los artefactos del paquete de verificación:
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz
-
Asegúrese de que se han extraído estos artefactos:
-
Certificado de hoja:
Leaf-Cert.pem
-
Cadena de certificados:
CA-Int-Cert.pem
-
Cadena de respuesta de marca de tiempo:
TS-Cert.pem
-
Archivo de suma de comprobación:
sha256sum
-
Firma de suma de comprobación:
sha256sum.sig
-
Archivo de respuesta de marca de tiempo:
sha256sum.sig.tsr
-
-
Utilice la cadena para verificar que el certificado de hoja es válido.
Ejemplo:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem
Salida esperada:
Leaf-Cert.pem: OK
-
Si el paso 2 ha fallado debido a un certificado de hoja caducado, utilice el
tsr
archivo para verificarlo.Ejemplo:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr
La salida esperada incluye:
Verification: OK
-
Cree un archivo de clave pública a partir del certificado LEAF.
Ejemplo:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub
Salida esperada: None
-
Utilice la clave pública para verificar el
sha256sum
archivo consha256sum.sig
.Ejemplo:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum
Salida esperada:
Verified OK
-
Verifique
sha256sum
el contenido del archivo con las sumas de comprobación recién creadas.Ejemplo:
sha256sum -c sha256sum
Salida esperada:
<filename>: OK
<filename>
es el nombre del archivo que descargó. -
"Complete los pasos restantes" para extraer y elegir los archivos de instalación adecuados.