Skip to main content
Cloud Volumes ONTAP
Tutti i cloud provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tutti i cloud provider
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Verifica della firma dell'immagine del marketplace Azure per Cloud Volumes ONTAP

Collaboratori netapp-manini netapp-driley
PDF

Il processo di verifica dell'immagine di Azure genera un file digest dal file VHD estraendo 1 MB all'inizio e 512 byte alla fine, quindi applicando una funzione hash. Per far corrispondere la procedura di firma, viene utilizzato sha256 per l'hashing.

Riepilogo del flusso di lavoro di verifica della firma dei file

Di seguito viene fornita una panoramica del processo del flusso di lavoro di verifica della firma dei file.

firma del controllo visivo grafico

  • Scaricamento dell'immagine di Azure da "Sito di supporto NetApp" ed estraendo il file digest (.sig), il file del certificato della chiave pubblica (.pem) e il file del certificato della catena (.pem). Per ulteriori informazioni, fare riferimento "Scarica il file digest dell'immagine di Azure" a.

  • Verifica della catena di fiducia.

  • Estrazione della chiave pubblica (.pub) dal certificato della chiave pubblica (.pem).

  • Decifrare il file digest utilizzando la chiave pubblica estratta.

  • Confrontando il risultato con un digest appena generato di un file temporaneo creato dal file immagine dopo aver rimosso 1 MB all'inizio e 512 byte alla fine. Questo passaggio viene eseguito utilizzando lo strumento da riga di comando di OpenSSL. Lo strumento da riga di comando di OpenSSL visualizza un messaggio appropriato in caso di esito positivo o negativo della ricerca dei file.

    openssl dgst -verify <public_key> -keyform <form> <hash_function>
-signature <digest_file> -binary <temporary_file>