日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
LinuxでのCloud Volumes ONTAPのAzure Marketplaceイメージシグネチャの確認
共同作成者
変更を提案
PDF
Linux 上でエクスポートされた VHD ファイル署名の検証には、信頼チェーンの検証、ファイルの編集、署名の検証が含まれます。
手順
-
Azureイメージファイルを以下からダウンロードします。 "NetApp Support Site"ダイジェスト (.sig) ファイル、公開鍵証明書 (.pem) ファイル、チェーン証明書 (.pem) ファイルを抽出します。
詳細については、を参照してください "Azure イメージ ダイジェスト ファイルをダウンロードする" 。
-
信頼チェーンを検証します。
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK -
1MB(1,048,576バイト)と末尾から512バイトを削除します。
tail、その-c +K`オプションはファイルのK番目のバイトからバイトを生成します。したがって、1048577を `tail -c。% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail -
OpenSSL を使用して証明書から公開キーを抽出し、署名ファイルと公開キーを使用してストリップされたファイル (sign.tmp) を検証します。
コマンド プロンプトには、検証に基づいて成功または失敗を示すメッセージが表示されます。
% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verification OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure -
ワークスペースをクリーンアップします。
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem