Verificare i file di installazione di StorageGRID
Suggerisci modifiche
PDF
Se necessario, è possibile verificare manualmente i file nell'archivio di installazione di StorageGRID.
Hai"scaricato il pacchetto di verifica" dal "Pagina dei download NetApp per StorageGRID" .
-
Estrarre gli artefatti dal pacchetto di verifica:
tar -xf StorageGRID_12.0.0_Code_Signature_Verification_Package.tar.gz -
Assicurarsi che questi artefatti siano stati estratti:
-
Certificato Leaf:
Leaf-Cert.pem -
Catena del certificato:
CA-Int-Cert.pem -
Sequenza di risposta con indicazione temporale:
TS-Cert.pem -
File checksum:
sha256sum -
Firma checksum:
sha256sum.sig -
File di risposta indicatore data e ora:
sha256sum.sig.tsr
-
-
Utilizzare la catena per verificare che il certificato foglia sia valido.
Esempio:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pemUscita prevista:
Leaf-Cert.pem: OK -
Se il passaggio 2 non è riuscito a causa di un certificato foglia scaduto, utilizzare il
tsrfile per eseguire la verifica.Esempio:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsrL'output previsto include:
Verification: OK -
Creare un file di chiave pubblica dal certificato leaf.
Esempio:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pubOutput previsto: None
-
Utilizzare la chiave pubblica per verificare il
sha256sumfile consha256sum.sig.Esempio:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sumUscita prevista:
Verified OK -
Verificare il
sha256sumcontenuto del file in base ai checksum appena creati.Esempio:
sha256sum -c sha256sumOutput previsto:
<filename>: OK
<filename>è il nome del file di archivio scaricato. -
"Completare i passaggi rimanenti"per estrarre e scegliere i file appropriati dall'archivio di installazione.