Scarica il file immagine di Azure da "Sito di supporto NetApp" ed estrarre il file digest (.sig), il file del certificato della chiave pubblica (.pem) e il file del certificato della catena (.pem).

Verificare la catena di trust.

% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem
Certificate-9.15.0P1_azure.pem: OK

Rimuovere 1 MB (1.048.576 byte) all'inizio e 512 byte alla fine del file VHD. Quando si utilizza tail , IL -c +K L'opzione genera byte dal K-esimo byte del file. . Tieni presente che su macOS il comando tail potrebbe richiedere circa dieci minuti per essere completato

% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail
% head -c -512 ./sign.tmp.tail > sign.tmp
% rm ./sign.tmp.tail

Utilizza OpenSSL per estrarre la chiave pubblica dal certificato e verificare il file estratto (sign.tmp) con il file di firma e la chiave pubblica. Il prompt dei comandi visualizza messaggi che indicano l'esito positivo o negativo della verifica.

% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp
Verified OK

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp
Verification Failure

Pulire lo spazio di lavoro.

% rm ./9150.01000024.05090105.vhd ./sign.tmp
% rm *.sig *.pub *.pem