Verificação de assinatura de imagem do Azure Marketplace para Cloud Volumes ONTAP
Sugerir alterações
PDFs
O processo de verificação de imagem do Azure gera um arquivo de resumo a partir do arquivo VHD, retirando 1 MB no início e 512 bytes no final e, em seguida, aplicando uma função de hash. Para corresponder ao procedimento de assinatura, sha256 é usado para hash.
Resumo do fluxo de trabalho de verificação de assinatura de arquivo
A seguir, uma visão geral do processo de fluxo de trabalho de verificação de assinatura de arquivo.
-
Baixando a imagem do Azure do "Site de suporte da NetApp" e extrair o arquivo digest (.sig), o arquivo de certificado de chave pública (.pem) e o arquivo de certificado de cadeia (.pem). Consulte "Baixe o arquivo de resumo da imagem do Azure" para maiores informações.
-
Verificação da cadeia de confiança.
-
Extraindo a chave pública (.pub) do certificado de chave pública (.pem).
-
Descriptografando o arquivo de resumo usando a chave pública extraída.
-
Comparando o resultado com um resumo recém-gerado de um arquivo temporário criado a partir do arquivo de imagem após remover 1 MB no início e 512 bytes no final. Esta etapa é realizada usando a ferramenta de linha de comando OpenSSL. A ferramenta OpenSSL CLI exibe mensagens apropriadas sobre sucesso ou falha na correspondência dos arquivos.
openssl dgst -verify <public_key> -keyform <form> <hash_function> -signature <digest_file> -binary <temporary_file>