본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
파일 서명 확인
기여자
변경 제안
PDF
Azure 이미지 확인 프로세스는 해시 기능을 사용하여 선행 1MB로 VHD 파일에서 다이제스트를 생성하고 512B 스트라이프를 종료합니다. 서명 프로시저와 일치시키기 위해 SHA256을 해시에 사용합니다. VHD 파일에서 선행 1MB 및 최종 512B를 제거한 다음 VHD 파일의 나머지 부분을 확인해야 합니다.
파일 서명 확인 워크플로 요약
다음은 파일 서명 확인 워크플로 프로세스의 개요입니다.
-
에서 Azure Image Digest 파일을 다운로드합니다 "NetApp Support 사이트" 다이제스트 파일(.sig), 공개 키 인증서 파일(.pem) 및 체인 인증서 파일(.pem)의 압축을 풉니다.
자세한 내용은 을 "Azure Image Digest 파일을 다운로드합니다" 참조하십시오.
-
신뢰 체인을 확인합니다.
-
공개 키 인증서(.pem)에서 공개 키(.pub)를 추출합니다.
-
추출된 공개 키는 다이제스트 파일을 해독하는 데 사용됩니다. 그런 다음 이미지 파일에서 생성된 임시 파일의 암호화되지 않은 새 다이제스트와 선행 1MB를 제거하고 512바이트가 제거된 새 다이제스트를 비교합니다.
이 단계는 다음 openssl 명령을 통해 수행됩니다.
-
일반 CLI 문은 다음과 같이 나타납니다.
openssl dgst -verify <public_key> -keyform <form> <hash_function> -signature <digest_file> -binary <temporary_file>
-
OpenSSL CLI 도구는 두 파일이 일치하면 "확인 완료" 메시지와 일치하지 않을 경우 "확인 실패"를 표시합니다.
-