Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Vérifier manuellement les fichiers d'installation (facultatif)

Si nécessaire, vous pouvez vérifier manuellement les fichiers dans l'archive d'installation de StorageGRID .

Étapes
  1. Extraire les artefacts du package de vérification :

    tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz

  2. Assurez-vous que ces artefacts ont été extraits :

    • Certificat de feuille : Leaf-Cert.pem

    • Chaîne de certificats : CA-Int-Cert.pem

    • Chaîne de réponse d'horodatage : TS-Cert.pem

    • Fichier de somme de contrôle : sha256sum

    • Signature de somme de contrôle : sha256sum.sig

    • Fichier de réponse d'horodatage : sha256sum.sig.tsr

  3. Utilisez la chaîne pour vérifier que le certificat de feuille est valide.

    Exemple: openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem

    Résultat attendu: Leaf-Cert.pem: OK

  4. Si l'étape 2 a échoué en raison d'un certificat feuille expiré, utilisez le tsr fichier à vérifier.

    Exemple: openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr

    Les résultats attendus incluent : Verification: OK

  5. Créez un fichier de clé publique à partir du certificat feuille.

    Exemple: openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub

    Sortie attendue : aucun

  6. Utilisez la clé publique pour vérifier le sha256sum déposer contre sha256sum.sig .

    Exemple: openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum

    Résultat attendu: Verified OK

  7. Vérifiez le sha256sum contenu du fichier par rapport aux sommes de contrôle nouvellement créées.

    Exemple: sha256sum -c sha256sum

    Résultat attendu: <filename>: OK
    <filename> est le nom du fichier d'archive que vous avez téléchargé.

  8. "Complétez les étapes restantes"pour extraire et choisir les fichiers appropriés dans l'archive d'installation.