Verificare la firma dell'immagine di Azure Marketplace per Cloud Volumes ONTAP su Linux
Suggerisci modifiche
PDF
La verifica della firma di un file VHD esportato su Linux include la convalida della catena di attendibilità, la modifica del file e la verifica della firma.
-
Scarica il file immagine di Azure da "Sito di supporto NetApp" ed estrarre il file digest (.sig), il file del certificato della chiave pubblica (.pem) e il file del certificato della catena (.pem).
Per ulteriori informazioni, fare riferimento "Scarica il file digest dell'immagine di Azure" a.
-
Verificare la catena di trust.
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK -
Rimuovere 1 MB (1.048.576 byte) all'inizio e 512 byte alla fine del file VHD. Quando si utilizza
tail, IL-c +KL'opzione genera byte dal K-esimo byte del file. Pertanto, passa 1048577 atail -c.% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail -
Utilizzare OpenSSL per estrarre la chiave pubblica dal certificato e verificare il file estratto (sign.tmp) con il file della firma e la chiave pubblica.
Il prompt dei comandi visualizza messaggi che indicano l'esito positivo o negativo della verifica.
% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verification OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure -
Pulire lo spazio di lavoro.
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem