Vérifiez la signature d'image Azure Marketplace pour Cloud Volumes ONTAP sur Linux
Suggérer des modifications
PDF
La vérification d’une signature de fichier VHD exportée sous Linux comprend la validation de la chaîne de confiance, la modification du fichier et la vérification de la signature.
-
Téléchargez le fichier image Azure à partir du "Site de support NetApp" et extrayez le fichier digest (.sig), le fichier de certificat de clé publique (.pem) et le fichier de certificat de chaîne (.pem).
Pour plus d'informations, reportez-vous à la section "Télécharger le fichier de résumé de l'image Azure" .
-
Vérifier la chaîne de confiance.
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK -
Supprimez 1 Mo (1 048 576 octets) au début et 512 octets à la fin du fichier VHD. Lors de l'utilisation
tail, le-c +KL'option génère des octets à partir du Kième octet du fichier. Par conséquent, elle transmet 1048577 àtail -c.% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail -
Utilisez OpenSSL pour extraire la clé publique du certificat et vérifiez le fichier dépouillé (sign.tmp) avec le fichier de signature et la clé publique.
L'invite de commande affiche des messages indiquant la réussite ou l'échec en fonction de la vérification.
% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verification OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure -
Nettoyez l'espace de travail.
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem