Vérifier manuellement les fichiers d'installation (facultatif)
Suggérer des modifications
PDF
Si nécessaire, vous pouvez vérifier manuellement les fichiers dans l'archive d'installation de StorageGRID .
Tu as"téléchargé le package de vérification" de la "Page de téléchargement NetApp pour StorageGRID" .
-
Extraire les artefacts du package de vérification :
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz -
Assurez-vous que ces artefacts ont été extraits :
-
Certificat de feuille :
Leaf-Cert.pem -
Chaîne de certificats :
CA-Int-Cert.pem -
Chaîne de réponse d'horodatage :
TS-Cert.pem -
Fichier de somme de contrôle :
sha256sum -
Signature de somme de contrôle :
sha256sum.sig -
Fichier de réponse d'horodatage :
sha256sum.sig.tsr
-
-
Utilisez la chaîne pour vérifier que le certificat de feuille est valide.
Exemple:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pemRésultat attendu:
Leaf-Cert.pem: OK -
Si l'étape 2 a échoué en raison d'un certificat feuille expiré, utilisez le
tsrfichier à vérifier.Exemple:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsrLes résultats attendus incluent :
Verification: OK -
Créez un fichier de clé publique à partir du certificat feuille.
Exemple:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pubSortie attendue : aucun
-
Utilisez la clé publique pour vérifier le
sha256sumdéposer contresha256sum.sig.Exemple:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sumRésultat attendu:
Verified OK -
Vérifiez le
sha256sumcontenu du fichier par rapport aux sommes de contrôle nouvellement créées.Exemple:
sha256sum -c sha256sumRésultat attendu:
<filename>: OK
<filename>est le nom du fichier d'archive que vous avez téléchargé. -
"Complétez les étapes restantes"pour extraire et choisir les fichiers appropriés dans l'archive d'installation.