简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
验证Google Cloud签名的映像
贡献者
建议更改
PDF
要验证导出的Google Cloud签名映像、必须从NSS下载映像摘要文件以验证disk.raw文件和摘要文件内容。
签名映像验证工作流摘要
下面简要介绍了Google Cloud签名映像验证工作流过程。
-
从 "NSS"下、下载包含以下文件的Google Cloud归档:
-
签名摘要(.sig)
-
包含公共密钥的证书(.pem)
-
证书链(.pem)
-
-
下载转换后的disk.raw文件
-
使用证书链验证证书
-
使用包含公共密钥的证书验证签名摘要
-
使用公共密钥对签名摘要进行解密、以提取映像文件的摘要
-
创建已下载disk.raw文件的摘要
-
比较两个摘要文件以进行验证
-