日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
macOS 上のCloud Volumes ONTAPの Azure Marketplace イメージ署名を確認する
共同作成者
変更を提案
PDF
Linux 上でエクスポートされた VHD ファイル署名の検証には、信頼チェーンの検証、ファイルの編集、署名の検証が含まれます。
手順
-
Azureイメージファイルを以下からダウンロードします。 "NetAppサポート サイト"ダイジェスト (.sig) ファイル、公開鍵証明書 (.pem) ファイル、チェーン証明書 (.pem) ファイルを抽出します。
参照 "Azure イメージ ダイジェスト ファイルをダウンロードする"詳細についてはこちらをご覧ください。
-
信頼チェーンを検証します。
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK -
VHD ファイルの先頭の 1 MB (1,048,576 バイト) と末尾の 512 バイトを削除します。使用する場合
tail、-c +K`オプションは、ファイルの K 番目のバイトからバイトを生成します。したがって、1048577は `tail -c。 macOS では、tail コマンドが完了するまでに約 10 分かかる場合があることに注意してください。% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail -
OpenSSL を使用して証明書から公開キーを抽出し、署名ファイルと公開キーを使用してストリップされたファイル (sign.tmp) を検証します。コマンド プロンプトには、検証に基づいて成功または失敗を示すメッセージが表示されます。
% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verified OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure -
ワークスペースをクリーンアップします。
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem