Skip to main content
Cloud Volumes ONTAP
모든 클라우드 공급자
  • Amazon Web Services에서 직접 지원합니다
  • Google 클라우드
  • Microsoft Azure를 참조하십시오
  • 모든 클라우드 공급자
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

macOS에서 Cloud Volumes ONTAP에 대한 Azure 마켓플레이스 이미지 서명 확인

기여자 netapp-manini netapp-driley
PDF

Linux에서 내보낸 VHD 파일 서명을 검증하려면 신뢰 체인을 검증하고, 파일을 편집하고, 서명을 검증하는 작업이 포함됩니다.

단계

  1. Azure 이미지 파일을 다운로드하세요. "NetApp Support 사이트" 그리고 다이제스트(.sig) 파일, 공개 키 인증서(.pem) 파일, 체인 인증서(.pem) 파일을 추출합니다.

    자세한 내용은 을 "Azure 이미지 다이제스트 파일 다운로드" 참조하십시오.

  2. 신뢰 체인을 확인합니다.

    % openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem
Certificate-9.15.0P1_azure.pem: OK

  3. VHD 파일의 시작 부분에서 1MB(1,048,576바이트)를 제거하고 끝 부분에서 512바이트를 제거합니다 . tail , 그 -c +K 옵션은 파일의 K번째 바이트부터 바이트를 생성합니다. . macOS에서는 tail 명령을 완료하는 데 약 10분이 걸릴 수 있습니다

    % tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail
% head -c -512 ./sign.tmp.tail > sign.tmp
% rm ./sign.tmp.tail

  4. OpenSSL을 사용하여 인증서에서 공개 키를 추출하고, 스트립된 파일(sign.tmp)을 서명 파일과 공개 키로 검증합니다. 명령 프롬프트는 검증 결과에 따라 성공 또는 실패를 나타내는 메시지를 표시합니다.

    % openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp
Verified OK

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp
Verification Failure

  5. 작업 영역을 정리합니다.

    % rm ./9150.01000024.05090105.vhd ./sign.tmp
% rm *.sig *.pub *.pem