Vérifier la signature de l'image de la place de marché Azure pour Cloud Volumes ONTAP sur macOS
Suggérer des modifications
PDF
La vérification d’une signature de fichier VHD exportée sous Linux comprend la validation de la chaîne de confiance, la modification du fichier et la vérification de la signature.
-
Téléchargez le fichier image Azure à partir du "Site de support NetApp" et extrayez le fichier digest (.sig), le fichier de certificat de clé publique (.pem) et le fichier de certificat de chaîne (.pem).
Pour plus d'informations, reportez-vous à la section "Télécharger le fichier de résumé de l'image Azure" .
-
Vérifier la chaîne de confiance.
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK -
Supprimez 1 Mo (1 048 576 octets) au début et 512 octets à la fin du fichier VHD. Lors de l'utilisation
tail, le-c +KL'option génère des octets à partir du Kième octet du fichier. , l’exécution de la commande tail peut prendre environ dix minutes.% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail -
Utilisez OpenSSL pour extraire la clé publique du certificat et vérifier le fichier dépouillé (sign.tmp) avec le fichier de signature et la clé publique. L'invite de commande affiche des messages indiquant la réussite ou l'échec de la vérification.
% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verified OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure -
Nettoyez l'espace de travail.
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem