Vérification manuelle des fichiers d'installation (facultatif)
Suggérer des modifications
PDF
Si nécessaire, vous pouvez vérifier manuellement les fichiers dans l'archive d'installation de StorageGRID.
Vous avez "téléchargez le pack de vérification - effectué"du "Page de téléchargements NetApp pour StorageGRID".
-
Extraire les artefacts du progiciel de vérification :
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz -
Assurez-vous que ces artefacts ont été extraits :
-
Certificat LEAF :
Leaf-Cert.pem -
Chaîne de certificats :
CA-Int-Cert.pem -
Chaîne de réponse avec horodatage :
TS-Cert.pem -
Fichier checksum :
sha256sum -
Signature du checksum :
sha256sum.sig -
Fichier de réponse d'horodatage :
sha256sum.sig.tsr
-
-
Utilisez la chaîne pour vérifier que le certificat de lame est valide.
Exemple :
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pemSortie attendue :
Leaf-Cert.pem: OK -
Si l'étape 2 a échoué en raison d'un certificat feuille expiré, utilisez le
tsrfichier pour vérifier.Exemple :
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsrLa sortie attendue comprend :
Verification: OK -
Créez un fichier de clé publique à partir du certificat LEAF.
Exemple :
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pubSortie attendue: None
-
Utilisez la clé publique pour vérifier le
sha256sumfichier par rapport àsha256sum.sig.Exemple :
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sumSortie attendue :
Verified OK -
Vérifiez
sha256sumle contenu du fichier par rapport aux nouveaux checksums.Exemple :
sha256sum -c sha256sumSortie attendue:
<filename>: OK
<filename>est le nom du fichier d'archive que vous avez téléchargé. -
"Effectuez les étapes restantes" pour extraire et choisir les fichiers d'installation appropriés.