发行说明
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
文件签名验证
贡献者
建议更改
PDF
Azure映像验证过程将使用哈希函数从具有前导1 MB和末尾512 B条带化的vHD文件生成摘要。为了匹配签名操作步骤、使用SHA256进行哈希。您需要从该视频文件中删除前导1 MB和最终512 B、然后验证视频文件的其余部分。
文件签名验证工作流摘要
下面简要介绍了文件签名验证工作流过程。
-
从下载Azure Image Digest文件 "NetApp 支持站点" 并提取摘要文件(.sig)、公共密钥证书文件(.pem)和链证书文件(.pem)。
有关详细信息、请参见 "下载Azure映像摘要文件" 。
-
验证信任链。
-
从公共密钥证书(.prom)提取公共密钥(.pub)。
-
提取的公共密钥用于对摘要文件进行解密。然后、将结果与从映像文件创建的临时文件的新未加密摘要进行比较、该文件删除了前导1 MB和结束512字节。
此步骤可通过以下openssl命令来实现。
-
常规CLI语句如下所示:
openssl dgst -verify <public_key> -keyform <form> <hash_function> -signature <digest_file> -binary <temporary_file>
-
如果两个文件都匹配、OpenSSL命令行界面工具会显示"Verified Ok"消息、如果不匹配、则会显示"Verification Failure"消息。
-