Skip to main content
Cloud Volumes ONTAP
Tous les fournisseurs cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tous les fournisseurs cloud
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Vérification de la signature d'image Azure Marketplace pour Cloud Volumes ONTAP

Contributeurs netapp-manini netapp-driley
PDF

Le processus de vérification d'image Azure génère un fichier condensé à partir du fichier VHD en supprimant 1 Mo au début et 512 octets à la fin, puis en appliquant une fonction de hachage. Pour correspondre à la procédure de signature, sha256 est utilisé pour le hachage.

Résumé du flux de travail de vérification de signature de fichier

Voici une présentation du processus de workflow de vérification de signature de fichier.

signature de vérification graphique azure

  • Téléchargement de l'image Azure à partir du "Site de support NetApp" et extraire le fichier digest (.sig), le fichier de certificat de clé publique (.pem) et le fichier de certificat de chaîne (.pem). Pour plus d'informations, reportez-vous à la section "Télécharger le fichier de résumé de l'image Azure" .

  • Vérification de la chaîne de confiance.

  • Extraction de la clé publique (.pub) du certificat de clé publique (.pem).

  • Décryptage du fichier digest en utilisant la clé publique extraite.

  • Comparaison du résultat avec un condensé nouvellement généré d'un fichier temporaire créé à partir du fichier image après suppression de 1 Mo au début et de 512 octets à la fin. Cette étape est réalisée à l'aide de l'outil en ligne de commande OpenSSL. L'interface de ligne de commande OpenSSL affiche un message approprié en cas de réussite ou d'échec de la correspondance des fichiers.

    openssl dgst -verify <public_key> -keyform <form> <hash_function>
-signature <digest_file> -binary <temporary_file>