简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
适用于Cloud Volumes ONTAP的Azure Marketplace图像签名验证
贡献者
建议更改
PDF
Azure 映像验证过程会从 VHD 文件生成摘要文件,方法是先剥离开头的 1 MB 空间,再剥离结尾的 512 字节空间,然后应用哈希函数。为了与签名过程匹配,我们使用 sha256 进行哈希处理。
文件签名验证工作流摘要
下面简要介绍了文件签名验证工作流过程。
-
从 "NetApp 支持站点"并提取摘要(.sig)文件、公钥证书(.pem)文件和链证书(.pem)文件。有关详细信息、请参见 "下载 Azure 映像摘要文件" 。
-
信任链的验证。
-
从公钥证书(.pem)中提取公钥(.pub)。
-
使用提取的公钥解密摘要文件。
-
将结果与从镜像文件中删除开头 1 MB 和结尾 512 字节后创建的临时文件的新摘要进行比较。此步骤使用 OpenSSL 命令行工具执行。OpenSSLCLI 工具会在文件匹配成功或失败时显示相应的消息。
openssl dgst -verify <public_key> -keyform <form> <hash_function> -signature <digest_file> -binary <temporary_file>