インストール ファイルを手動で検証する (オプション)
変更を提案
PDF
必要に応じて、 StorageGRIDインストール アーカイブ内のファイルを手動で検証できます。
あなたが持っている"検証パッケージをダウンロードしました"から "NetApp StorageGRIDのダウンロードページ"。
-
検証パッケージから成果物を抽出します。
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz -
次の成果物が抽出されたことを確認します。
-
リーフ証明書:
Leaf-Cert.pem -
証明書チェーン:
CA-Int-Cert.pem -
タイムスタンプ応答チェーン:
TS-Cert.pem -
チェックサムファイル:
sha256sum -
チェックサム署名:
sha256sum.sig -
タイムスタンプ応答ファイル:
sha256sum.sig.tsr
-
-
チェーンを使用して、リーフ証明書が有効であることを確認します。
例:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem期待される出力:
Leaf-Cert.pem: OK -
期限切れのリーフ証明書のためにステップ_2_が失敗した場合は、 `tsr`検証するファイル。
例:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr期待される出力には以下が含まれます:
Verification: OK -
リーフ証明書から公開鍵ファイルを作成します。
例:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub期待される出力: なし
-
公開鍵を使用して検証する
sha256sum`訴訟を起こす `sha256sum.sig。例:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum期待される出力:
Verified OK -
確認する `sha256sum`ファイルの内容を新しく作成されたチェックサムと照合します。
例:
sha256sum -c sha256sum期待される出力:
<filename>: OK
`<filename>`ダウンロードしたアーカイブ ファイルの名前です。 -
"残りの手順を完了する"適切なインストール ファイルを抽出して選択します。