Skip to main content
Tutti i cloud provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tutti i cloud provider
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Verifica della firma del file su Mac OS

Collaboratori

Per verificare la firma di un file VHD esportato per Mac OS, procedere come segue.

Fasi
  1. Scaricare il file Azure Image Digest dal "Sito di supporto NetApp" ed estrarre il file digest(.sig), il file di certificato a chiave pubblica(.pem) e il file di certificato a catena(.pem).

    Fare riferimento a. "Scaricare il file di Azure Image Digest" per ulteriori informazioni.

  2. Verificare la catena di trust.

    % openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem
    Certificate-9.15.0P1_azure.pem: OK
  3. Rimuovere i 1MB (1048576 byte) iniziali e i 512 byte finali del file VHD.

    Se si usa 'tail', l'opzione '-c +K' emette byte a partire dai kth byte
    del file specificato. Quindi, 1048577 viene passato alla coda -c'. Ci vogliono circa 13m minuti
    Per completare il comando tail su Mac OS.

    % tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail
    % head -c -512 ./sign.tmp.tail > sign.tmp
    % rm ./sign.tmp.tail
  4. Utilizzare openssl per estrarre la chiave pubblica dal certificato e verificare lo striping
    file(sign.tmp) con il file della firma e la chiave pubblica.

    Se il file di input supera la verifica, il comando visualizza "verifica OK".
    In caso contrario, viene visualizzato "errore di verifica".

    % openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub
    
    % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp
    Verified OK
    
    % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp
    Verification Failure
  5. Pulire lo spazio di lavoro.

    % rm ./9150.01000024.05090105.vhd ./sign.tmp
    % rm *.sig *.pub *.pem