Verificare la firma dell'immagine di Azure Marketplace per Cloud Volumes ONTAP su Linux
Suggerisci modifiche
PDF
È possibile verificare la firma di un file VHD esportato per Linux seguendo la procedura riportata di seguito.
-
Scaricare il file Azure Image Digest dal "Sito di supporto NetApp" ed estrarre il file digest(.sig), il file di certificato a chiave pubblica(.pem) e il file di certificato a catena(.pem).
Fare riferimento a. "Scaricare il file di Azure Image Digest" per ulteriori informazioni.
-
Verificare la catena di trust.
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK
-
Rimuovere i 1MB iniziali (1048576 byte) e i 512 byte finali del file VHD.
Se si usa 'tail', l'opzione '-c +K' genera byte che iniziano con i kth byte del file specificato. Quindi, 1048577 viene passato alla coda -c'.
% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail
-
Utilizzare openssl per estrarre la chiave pubblica dal certificato e verificare il file con striping (sign.tmp) con il file della firma e la chiave pubblica.
Se il file di input supera la verifica, viene visualizzato il comando
"Verifica OK". In caso contrario, viene visualizzato "errore di verifica".% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verification OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure
-
Pulire lo spazio di lavoro.
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem