简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
验证 macOS 上 Cloud Volumes ONTAP 的 Azure 市场映像签名
贡献者
建议更改
PDF
在 Linux 上验证导出的 VHD 文件签名包括验证信任链、编辑文件和验证签名。
步骤
-
从下载 Azure 映像文件 "NetApp 支持站点"并提取摘要(.sig)文件、公钥证书(.pem)文件和链证书(.pem)文件。
有关详细信息、请参见 "下载 Azure 映像摘要文件" 。
-
验证信任链。
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK -
删除 VHD 文件开头的 1MB(1,048,576 字节)和结尾的 512 字节。使用
tail, 这-c +K`选项从文件的第 K 个字节开始生成字节。因此,它将 1048577 传递给 `tail -c。请注意,在 macOS 上,tail 命令可能需要大约十分钟才能完成。% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail -
使用 OpenSSL 从证书中提取公钥,并使用签名文件和公钥验证剥离的文件 (sign.tmp)。命令提示符将根据验证结果显示指示成功或失败的消息。
% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verified OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure -
清理工作空间。
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem