日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
Linuxでのファイル署名の検証
共同作成者
変更を提案
PDF
LinuxでエクスポートされたVHDファイルのシグネチャを確認するには、次の手順を実行します。
手順
-
からAzure Image Digestファイルをダウンロードします。 "NetApp Support Site" そして、ダイジェストファイル(.sig)、公開鍵証明書ファイル(.pem)、チェーン証明書ファイル(.pem)を展開します。
を参照してください "Azureイメージダイジェストファイルをダウンロード" を参照してください。
-
信頼チェーンを検証します。
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK
-
先頭の1MB(1048576バイト)と末尾の512バイトのVHDファイルを削除します。
'taile'を使用した場合、オプション'-c + K'は指定されたファイルのKTHバイトから始まるバイトを出力します。したがって、1048577は'tail -c'に渡されます。
% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail
-
opensslを使用して証明書から公開鍵を抽出し、署名ファイルと公開鍵でストライプされたファイル(sign.tmp)を確認します。
入力ファイルが検証に合格すると、コマンドは次のように表示されます。
「検証OK」。それ以外の場合は、「Verification Failure」と表示されます。% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verification OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure
-
ワークスペースをクリーンアップします。
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem