Skip to main content
すべてのクラウドプロバイダ
  • Amazon Web Services の
  • Google Cloud
  • Microsoft Azure
  • すべてのクラウドプロバイダ
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Linuxでのファイル署名の検証

共同作成者

LinuxでエクスポートされたVHDファイルのシグネチャを確認するには、次の手順を実行します。

手順

  1. からAzure Image Digestファイルをダウンロードします。 "NetApp Support Site" そして、ダイジェストファイル(.sig)、公開鍵証明書ファイル(.pem)、チェーン証明書ファイル(.pem)を展開します。

    を参照してください "Azureイメージダイジェストファイルをダウンロード" を参照してください。

  2. 信頼チェーンを検証します。

    % openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem
Certificate-9.15.0P1_azure.pem: OK

  3. 先頭の1MB(1048576バイト)と末尾の512バイトのVHDファイルを削除します。

    'taile'を使用した場合、オプション'-c + K'は指定されたファイルのKTHバイトから始まるバイトを出力します。したがって、1048577は'tail -c'に渡されます。

    % tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail
% head -c -512 ./sign.tmp.tail > sign.tmp
% rm ./sign.tmp.tail

  4. opensslを使用して証明書から公開鍵を抽出し、署名ファイルと公開鍵でストライプされたファイル(sign.tmp)を確認します。

    入力ファイルが検証に合格すると、コマンドは次のように表示されます。
    「検証OK」。それ以外の場合は、「Verification Failure」と表示されます。

    % openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp
Verification OK

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp
Verification Failure

  5. ワークスペースをクリーンアップします。

    % rm ./9150.01000024.05090105.vhd ./sign.tmp
% rm *.sig *.pub *.pem