수동으로 설치 파일 확인(선택 사항)
변경 제안
PDF
필요한 경우 StorageGRID 설치 아카이브에 있는 파일을 수동으로 확인할 수 있습니다.
당신은 가지고있다"검증 패키지를 다운로드했습니다" 에서 "StorageGRID 용 NetApp 다운로드 페이지" .
-
검증 패키지에서 아티팩트를 추출합니다.
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz -
다음 아티팩트가 추출되었는지 확인하세요.
-
잎 인증서:
Leaf-Cert.pem -
인증서 체인:
CA-Int-Cert.pem -
타임스탬프 응답 체인:
TS-Cert.pem -
체크섬 파일:
sha256sum -
체크섬 서명:
sha256sum.sig -
타임스탬프 응답 파일:
sha256sum.sig.tsr
-
-
체인을 사용하여 리프 인증서가 유효한지 확인합니다.
예:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem예상 출력:
Leaf-Cert.pem: OK -
만료된 리프 인증서로 인해 2 단계가 실패한 경우 다음을 사용하십시오.
tsr검증할 파일입니다.예:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr예상 출력에는 다음이 포함됩니다:
Verification: OK -
리프 인증서에서 공개 키 파일을 만듭니다.
예:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub예상 출력: 없음
-
공개 키를 사용하여 확인하십시오.
sha256sum파일을 상대로sha256sum.sig.예:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum예상 출력:
Verified OK -
확인하다
sha256sum새로 생성된 체크섬과 파일 내용을 비교합니다.예:
sha256sum -c sha256sum예상 출력:
<filename>: OK
<filename>는 다운로드한 보관 파일의 이름입니다. -
"나머지 단계를 완료하세요"설치 아카이브에서 적절한 파일을 추출하여 선택합니다.