Skip to main content
すべてのクラウドプロバイダ
  • Amazon Web Services の
  • Google Cloud
  • Microsoft Azure
  • すべてのクラウドプロバイダ
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Google Cloudの署名済みイメージを検証します

共同作成者

エクスポートされたGoogle Cloud署名済みイメージを確認するには、NSSからイメージダイジェストファイルをダウンロードして、disk.rawファイルとダイジェストファイルの内容を検証する必要があります。

署名済み画像検証ワークフローの概要

以下は、Google Cloudの署名付き画像検証ワークフロープロセスの概要です。

  • から "NSS"次のファイルを含むGoogle Cloudアーカイブをダウンロードします。

    • 署名付きダイジェスト(.sig)

    • 公開鍵(.pem)を含む証明書

    • 証明書チェーン(.pem)

      ダイジェストファイルtar.gzがダウンロードされるNSSページを示すイメージ

  • 変換されたdisk.rawファイルをダウンロードします

  • 証明書チェーンを使用して証明書を検証します

  • 証明書に公開鍵が含まれていることを使用して、署名済みダイジェストを検証します

    • 公開鍵を使用して署名済みダイジェストを復号化し、イメージファイルのダイジェストを抽出します

    • ダウンロードしたdisk.rawファイルのダイジェストを作成します

    • 2つのダイジェストファイルを比較して検証します

      画像署名検証プロセスを示す画像