Skip to main content
Tous les fournisseurs cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tous les fournisseurs cloud
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Vérification de la signature du fichier

Contributeurs

Le processus de vérification d'image Azure génère un résumé à partir du fichier VHD avec le principal bloc de 1 Mo et se terminant par un entrelacement de 512 octets à l'aide de la fonction de hachage. Pour correspondre à la procédure de signature, SHA256 est utilisé pour le hachage. Vous devez supprimer les 1 Mo et 512 Mo finaux du fichier VHD, puis vérifier la partie restante du fichier VHD.

Résumé du flux de travail de vérification de signature de fichier

Voici une présentation du processus de workflow de vérification de signature de fichier.

signature de vérification graphique azure
  • Téléchargez le fichier Azure image Digest sur le "Site de support NetApp" et extrayez le fichier digest(.sig), le fichier de certificat de clé publique (.pem) et le fichier de certificat de chaîne (.pem).

    Pour plus d'informations, reportez-vous à la section "Téléchargez le fichier condensé d'images Azure" .

  • Vérifier la chaîne de confiance.

  • Extrayez la clé publique (.pub) du certificat de clé publique (.pem).

  • La clé publique extraite est utilisée pour décrypter le fichier d'analyse. Le résultat est ensuite comparé à un nouveau résumé non chiffré du fichier temporaire créé à partir du fichier image avec 1 Mo de tête et 512 octets de fin supprimés.

    Cette étape est réalisée à l'aide de la commande openssl suivante.

    • L'instruction CLI générale s'affiche comme suit :

      openssl dgst -verify <public_key> -keyform <form> <hash_function>
      -signature <digest_file> -binary <temporary_file>
    • L'outil CLI OpenSSL affiche un message « vérifié OK » si les fichiers correspondent et « échec de vérification » s'ils ne correspondent pas.