Vérifier manuellement les fichiers d'installation (facultatif)
Si nécessaire, vous pouvez vérifier manuellement les fichiers dans l'archive d'installation de StorageGRID .
Tu as"téléchargé le package de vérification" de la "Page de téléchargement NetApp pour StorageGRID" .
-
Extraire les artefacts du package de vérification :
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz
-
Assurez-vous que ces artefacts ont été extraits :
-
Certificat de feuille :
Leaf-Cert.pem
-
Chaîne de certificats :
CA-Int-Cert.pem
-
Chaîne de réponse d'horodatage :
TS-Cert.pem
-
Fichier de somme de contrôle :
sha256sum
-
Signature de somme de contrôle :
sha256sum.sig
-
Fichier de réponse d'horodatage :
sha256sum.sig.tsr
-
-
Utilisez la chaîne pour vérifier que le certificat de feuille est valide.
Exemple:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem
Résultat attendu:
Leaf-Cert.pem: OK
-
Si l'étape 2 a échoué en raison d'un certificat feuille expiré, utilisez le
tsr
fichier à vérifier.Exemple:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr
Les résultats attendus incluent :
Verification: OK
-
Créez un fichier de clé publique à partir du certificat feuille.
Exemple:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub
Sortie attendue : aucun
-
Utilisez la clé publique pour vérifier le
sha256sum
déposer contresha256sum.sig
.Exemple:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum
Résultat attendu:
Verified OK
-
Vérifiez le
sha256sum
contenu du fichier par rapport aux sommes de contrôle nouvellement créées.Exemple:
sha256sum -c sha256sum
Résultat attendu:
<filename>: OK
<filename>
est le nom du fichier d'archive que vous avez téléchargé. -
"Complétez les étapes restantes"pour extraire et choisir les fichiers d'installation appropriés.