Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Verificar manualmente os arquivos de instalação (opcional)

Colaboradores

Se necessário, você pode verificar manualmente os arquivos no arquivo de instalação do StorageGRID.

Passos
  1. Extraia os artefatos do pacote de verificação:

    tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz

  2. Certifique-se de que estes artefactos foram extraídos:

    • Folha de certificado: Leaf-Cert.pem

    • Cadeia de certificados: CA-Int-Cert.pem

    • Cadeia de resposta do carimbo de hora: TS-Cert.pem

    • Ficheiro checksum: sha256sum

    • Assinatura do checksum: sha256sum.sig

    • Ficheiro de resposta do carimbo de hora: sha256sum.sig.tsr

  3. Utilize a corrente para verificar se o certificado de lâminas é válido.

    Exemplo: openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem

    Saída esperada: Leaf-Cert.pem: OK

  4. Se a etapa 2 falhou devido a um certificado de folha expirado, use o tsr arquivo para verificar.

    Exemplo: openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr

    Saída esperada inclui: Verification: OK

  5. Crie um arquivo de chave pública a partir do certificado Leaf.

    Exemplo: openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub

    Saída esperada: None

  6. Use a chave pública para verificar o sha256sum arquivo contra sha256sum.sig.

    Exemplo: openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum

    Saída esperada: Verified OK

  7. Verifique o sha256sum conteúdo do arquivo em relação às somas de verificação recém-criadas.

    Exemplo: sha256sum -c sha256sum

    Saída esperada: <filename>: OK <filename> É o nome do arquivo que você baixou.

  8. "Conclua as etapas restantes" para extrair e escolher os arquivos de instalação apropriados.