본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
Cloud Volumes ONTAP를 위한 Azure 마켓플레이스 이미지 서명 인증
기여자
변경 제안
PDF
Azure 이미지 검증 프로세스는 VHD 파일에서 시작 부분 1MB, 끝 부분 512바이트를 제거한 후 해시 함수를 적용하여 다이제스트 파일을 생성합니다. 서명 절차와 일치하도록 sha256 해싱 알고리즘을 사용합니다.
파일 서명 확인 워크플로 요약
다음은 파일 서명 확인 워크플로 프로세스의 개요입니다.
-
Azure 이미지를 다운로드합니다. "NetApp Support 사이트" 그리고 다이제스트(.sig) 파일, 공개 키 인증서(.pem) 파일, 체인 인증서(.pem) 파일을 추출합니다. 자세한 내용은 을 "Azure 이미지 다이제스트 파일 다운로드" 참조하십시오.
-
신뢰 사슬의 검증.
-
공개 키 인증서(.pem)에서 공개 키(.pub)를 추출합니다.
-
추출된 공개 키를 사용하여 다이제스트 파일을 해독합니다.
-
이미지 파일에서 시작 부분 1MB와 끝 부분 512바이트를 제거하여 생성된 임시 파일의 새로 생성된 다이제스트와 결과를 비교합니다. 이 단계는 OpenSSL 명령줄 도구를 사용하여 수행됩니다. OpenSSL CLI 도구는 파일 일치 성공 또는 실패 시 적절한 메시지를 표시합니다.
openssl dgst -verify <public_key> -keyform <form> <hash_function> -signature <digest_file> -binary <temporary_file>