Verifica manuale dei file di installazione (facoltativo)
Se necessario, è possibile verificare manualmente i file nell'archivio di installazione StorageGRID .
Hai"scaricato il pacchetto di verifica" dal "Pagina di download di NetApp per StorageGRID" .
-
Estrarre gli artefatti dal pacchetto di verifica:
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz -
Assicurarsi che questi artefatti siano stati estratti:
-
Certificato fogliare:
Leaf-Cert.pem -
Catena di certificati:
CA-Int-Cert.pem -
Catena di risposta del timestamp:
TS-Cert.pem -
File di checksum:
sha256sum -
Firma di checksum:
sha256sum.sig -
File di risposta con timestamp:
sha256sum.sig.tsr
-
-
Utilizzare la catena per verificare che il certificato fogliare sia valido.
Esempio:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pemRisultati previsti:
Leaf-Cert.pem: OK -
Se il passaggio 2 non è riuscito a causa di un certificato foglia scaduto, utilizzare
tsrfile da verificare.Esempio:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsrI risultati previsti includono:
Verification: OK -
Creare un file di chiave pubblica dal certificato foglia.
Esempio:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pubRisultato previsto: nessuno
-
Utilizzare la chiave pubblica per verificare il
sha256sumpresentare ricorso controsha256sum.sig.Esempio:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sumRisultati previsti:
Verified OK -
Verificare il
sha256sumil contenuto del file rispetto ai checksum appena creati.Esempio:
sha256sum -c sha256sumRisultati previsti:
<filename>: OK
<filename>è il nome del file di archivio che hai scaricato. -
"Completa i passaggi rimanenti"per estrarre e scegliere i file appropriati dall'archivio di installazione.