Verificar assinatura de imagem do Azure Marketplace para Cloud Volumes ONTAP no Linux
Sugerir alterações
PDFs
A verificação da assinatura de um arquivo VHD exportado no Linux inclui a validação da cadeia de confiança, a edição do arquivo e a verificação da assinatura.
-
Baixe o arquivo de imagem do Azure em "Site de suporte da NetApp" e extraia o arquivo digest (.sig), o arquivo de certificado de chave pública (.pem) e o arquivo de certificado de cadeia (.pem).
Consulte "Baixe o arquivo de resumo da imagem do Azure" para maiores informações.
-
Verifique a cadeia de confiança.
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK -
Remova 1 MB (1.048.576 bytes) no início e 512 bytes no final do arquivo VHD. Ao usar
tail, o-c +Kopção gera bytes a partir do K-ésimo byte do arquivo. Portanto, ele passa 1048577 paratail -c.% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail -
Use o OpenSSL para extrair a chave pública do certificado e verificar o arquivo removido (sign.tmp) com o arquivo de assinatura e a chave pública.
O prompt de comando exibe mensagens indicando sucesso ou falha com base na verificação.
% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verification OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure -
Limpe o espaço de trabalho.
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem