Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Verifica manuale dei file di installazione (facoltativo)

Se necessario, è possibile verificare manualmente i file nell'archivio di installazione StorageGRID .

Passi
  1. Estrarre gli artefatti dal pacchetto di verifica:

    tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz

  2. Assicurarsi che questi artefatti siano stati estratti:

    • Certificato fogliare: Leaf-Cert.pem

    • Catena di certificati: CA-Int-Cert.pem

    • Catena di risposta del timestamp: TS-Cert.pem

    • File di checksum: sha256sum

    • Firma di checksum: sha256sum.sig

    • File di risposta con timestamp: sha256sum.sig.tsr

  3. Utilizzare la catena per verificare che il certificato fogliare sia valido.

    Esempio: openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem

    Risultati previsti: Leaf-Cert.pem: OK

  4. Se il passaggio 2 non è riuscito a causa di un certificato foglia scaduto, utilizzare tsr file da verificare.

    Esempio: openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr

    I risultati previsti includono: Verification: OK

  5. Creare un file di chiave pubblica dal certificato foglia.

    Esempio: openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub

    Risultato previsto: nessuno

  6. Utilizzare la chiave pubblica per verificare il sha256sum presentare ricorso contro sha256sum.sig .

    Esempio: openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum

    Risultati previsti: Verified OK

  7. Verificare il sha256sum il contenuto del file rispetto ai checksum appena creati.

    Esempio: sha256sum -c sha256sum

    Risultati previsti: <filename>: OK
    <filename> è il nome del file di archivio che hai scaricato.

  8. "Completa i passaggi rimanenti"per estrarre e scegliere i file appropriati dall'archivio di installazione.