日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
Cloud Volumes ONTAP向けのAzure Marketplaceイメージシグネチャ検証
共同作成者
変更を提案
PDF
Azure イメージ検証プロセスでは、VHD ファイルの先頭 1 MB と末尾 512 バイトを削除し、ハッシュ関数を適用することでダイジェストファイルを生成します。署名手順と一致するように、ハッシュには sha256 が使用されます。
ファイル署名検証ワークフローの概要
次に、ファイル署名検証のワークフロープロセスの概要を示します。
-
Azureイメージを "NetApp Support Site"ダイジェスト (.sig) ファイル、公開鍵証明書 (.pem) ファイル、チェーン証明書 (.pem) ファイルを抽出します。詳細については、を参照してください "Azure イメージ ダイジェスト ファイルをダウンロードする" 。
-
信頼チェーンの検証。
-
公開鍵証明書 (.pem) から公開鍵 (.pub) を抽出します。
-
抽出した公開鍵を使用してダイジェスト ファイルを復号化します。
-
結果を、画像ファイルから先頭1MBと末尾512バイトを削除して作成された一時ファイルのダイジェストと比較します。この手順はOpenSSLコマンドラインツールを使用して実行されます。OpenSSLCLIツールは、ファイルの一致が成功した場合と失敗した場合に適切なメッセージを表示します。
openssl dgst -verify <public_key> -keyform <form> <hash_function> -signature <digest_file> -binary <temporary_file>