VMware vSphere 설치 패키지용 ONTAP 툴의 무결성 검증
고객은 두 가지 방법으로 ONTAP 도구 설치 패키지의 무결성을 확인할 수 있습니다.
-
체크섬 확인
-
서명을 확인하는 중입니다
체크섬은 OTV 설치 패키지의 다운로드 페이지에 제공됩니다. 사용자는 다운로드 페이지에 제공된 체크섬과 비교하여 다운로드한 패키지의 체크섬을 확인해야 합니다.
ONTAP 도구 OVA의 서명 확인
vApp 설치 패키지는 타볼 형태로 제공됩니다. 이 타볼에는 README 파일 및 OVA 패키지와 함께 가상 어플라이언스에 대한 중간 및 루트 인증서가 포함되어 있습니다. README 파일은 사용자에게 vApp OVA 패키지의 무결성을 확인하는 방법을 안내합니다.
또한 vCenter 버전 7.0U3E 이상에서 제공된 루트 및 중간 인증서를 업로드해야 합니다. 7.0.1 및 7.0.U3E 사이의 vCenter 버전의 경우 인증서 확인 기능은 VMware에서 지원되지 않습니다. 고객은 vCenter 버전 6.x에 대한 인증서를 업로드할 필요가 없습니다
신뢰할 수 있는 루트 인증서를 vCenter에 업로드하는 중입니다
-
VMware vSphere Client를 사용하여 vCenter Server에 로그인합니다.
-
administrator@vsphere.loca l 또는 vCenter Single Sign-On Administrators 그룹의 다른 구성원에 대한 사용자 이름과 암호를 지정합니다. 설치 중에 다른 도메인을 지정한 경우 administrator@mydomain으로 로그인합니다.
-
인증서 관리 사용자 인터페이스로 이동합니다. a. 홈 메뉴에서 관리 를 선택합니다. b. 인증서에서 인증서 관리를 클릭합니다.
-
메시지가 표시되면 vCenter Server의 자격 증명을 입력합니다.
-
신뢰할 수 있는 루트 인증서에서 추가를 클릭합니다.
-
찾아보기 를 클릭하고 certificate.pem 파일(OTV_OVA_INTER_ROOT_CERT_CHAIN.pem)의 위치를 선택합니다.
-
추가 를 클릭합니다. 인증서가 저장소에 추가됩니다.
을 참조하십시오 "인증서 저장소에 신뢰할 수 있는 루트 인증서를 추가합니다" 를 참조하십시오. OVA 파일을 사용하여 vApp을 구축하는 동안 vApp 패키지의 디지털 서명을 'Review details' 페이지에서 확인할 수 있습니다. 다운로드한 vApp 패키지가 정품이면 '게시자' 열에 '신뢰할 수 있는 인증서'가 표시됩니다(다음 스크린샷 참조).
ONTAP 도구 ISO 및 SRA tar.gz 서명 확인
NetApp는 OTV-iso 및 SRA.tgz용 제품 zip 파일과 함께 제품 다운로드 페이지의 고객과 코드 서명 인증서를 공유합니다.
코드 서명 인증서에서 사용자는 다음과 같이 공개 키를 추출할 수 있습니다.
#> openssl x509 -in <code-sign-cert, pem file> -pubkey -noout > <public-key name> 그런 다음 공개 키를 사용하여 아래와 같이 ISO 및 tgz 제품 zip의 서명을 확인해야 합니다.
#> openssl dgst -sha256 -verify <public-key> -signature <signature-file> <binary-name> 예:
#> openssl x509 -in OTV_ISO_CERT.pem -pubkey -noout > OTV_ISO.pub #> openssl dgst -sha256 -verify OTV_ISO.pub -signature netapp-ontap-tools-for-vmware-vsphere-9.12-upgrade-iso.sig netapp-ontap-tools-for-vmware-vsphere-9.12-upgrade.iso Verified OK => response