手动验证安装文件(可选)
建议更改
PDF
如有必要,您可以手动验证StorageGRID安装档案中的文件。
-
从验证包中提取工件:
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz -
确保已提取以下工件:
-
叶子证书:
Leaf-Cert.pem -
证书链:
CA-Int-Cert.pem -
时间戳响应链:
TS-Cert.pem -
校验和文件:
sha256sum -
校验和签名:
sha256sum.sig -
时间戳响应文件:
sha256sum.sig.tsr
-
-
使用链来验证叶证书是否有效。
例子:
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem预期输出:
Leaf-Cert.pem: OK -
如果步骤 2 因叶证书过期而失败,请使用 `tsr`文件进行验证。
例子:
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr预期输出包括:
Verification: OK -
从叶证书创建公钥文件。
例子:
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub预期输出:无
-
使用公钥来验证
sha256sum`提起诉讼 `sha256sum.sig。例子:
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum预期输出:
Verified OK -
验证 `sha256sum`文件内容与新创建的校验和相比较。
例子:
sha256sum -c sha256sum预期输出:
<filename>: OK
`<filename>`是您下载的存档文件的名称。 -
"完成剩余步骤"从安装档案中提取并选择适当的文件。