Skip to main content
Tutti i provider cloud
  • Servizi Web Amazon
  • Google Cloud
  • Microsoft Azure
  • Tutti i provider cloud
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Verifica della firma dell'immagine di Azure Marketplace per Cloud Volumes ONTAP

Collaboratori netapp-manini
PDF

Il processo di verifica dell'immagine di Azure genera un file digest dal file VHD eliminando 1 MB all'inizio e 512 byte alla fine, quindi applicando una funzione hash. Per abbinare la procedura di firma, per l'hashing viene utilizzato sha256.

Riepilogo del flusso di lavoro di verifica della firma del file

Di seguito è riportata una panoramica del processo di verifica della firma del file.

firma di controllo grafica di Azure

  • Scaricamento dell'immagine di Azure da "Sito di supporto NetApp" ed estraendo il file digest (.sig), il file del certificato della chiave pubblica (.pem) e il file del certificato della catena (.pem). Fare riferimento a "Scarica il file digest dell'immagine di Azure" per maggiori informazioni.

  • Verifica della catena di fiducia.

  • Estrazione della chiave pubblica (.pub) dal certificato della chiave pubblica (.pem).

  • Decifrare il file digest utilizzando la chiave pubblica estratta.

  • Confronto del risultato con un digest appena generato di un file temporaneo creato dal file immagine dopo aver rimosso 1 MB all'inizio e 512 byte alla fine. Questo passaggio viene eseguito utilizzando lo strumento da riga di comando OpenSSL. Lo strumento OpenSSL CLI visualizza un messaggio appropriato in caso di successo o fallimento nella corrispondenza dei file.

    openssl dgst -verify <public_key> -keyform <form> <hash_function>
-signature <digest_file> -binary <temporary_file>