Verificare le immagini firmate di Google Cloud
Per verificare l'immagine firmata Google Cloud esportata, è necessario scaricare il file di digest dell'immagine da NSS per convalidare il file disk.raw e il contenuto del file di digest.
Riepilogo del flusso di lavoro per la verifica dell'immagine firmata
Di seguito viene riportata una panoramica del processo di verifica delle immagini firmato da Google Cloud.
-
Dal "NSS", Scaricare l'archivio Google Cloud contenente i seguenti file:
-
Digest firmato (.sig)
-
Certificato contenente la chiave pubblica (.pem)
-
Catena di certificati (.pem)
-
-
Scaricare il file disk.raw convertito
-
Validare il certificato utilizzando la catena del certificato
-
Validare il digest firmato utilizzando il certificato contenente la chiave pubblica
-
Decrittare il digest firmato utilizzando la chiave pubblica per estrarre il digest del file di immagine
-
Creare un digest del file disk.raw scaricato
-
Confrontare i due file digest per la convalida
-