Verificação de assinatura de arquivo
Sugerir alterações
PDFs
O processo de verificação de imagem do Azure gerará um resumo do arquivo VHD com o 1MB principal e o 512B final distribuído usando a função hash. Para corresponder ao procedimento de assinatura, SHA256 é usado para hash. Você precisa remover o 1MB principal e o 512B final do arquivo VHD e, em seguida, verificar a parte restante do arquivo VHD.
Resumo do fluxo de trabalho de verificação de assinatura de arquivo
A seguir está uma visão geral do processo de fluxo de trabalho de verificação de assinatura de arquivo.
-
Baixe o arquivo Azure Image Digest do "Site de suporte da NetApp" e extraia o arquivo digest(.sig), o arquivo de certificado de chave pública(.pem) e o arquivo de certificado de cadeia(.pem).
"Faça o download do arquivo de Digest da imagem do Azure"Consulte para obter mais informações.
-
Verifique a cadeia de confiança.
-
Extraia a chave pública (.pub) do certificado de chave pública (.pem).
-
A chave pública extraída é usada para descriptografar o arquivo de resumo. O resultado é então comparado com um novo resumo não criptografado do arquivo temporário criado a partir do arquivo de imagem com 1MB e terminando 512 bytes removidos.
Esta etapa é alcançada através do seguinte comando openssl.
-
A instrução CLI geral aparece da seguinte forma:
openssl dgst -verify <public_key> -keyform <form> <hash_function> -signature <digest_file> -binary <temporary_file>
-
A ferramenta CLI OpenSSL dá uma mensagem "verificado OK" se ambos os arquivos corresponderem e "Falha de verificação" se eles não corresponderem.
-