Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

手动验证安装文件(可选)

贡献者

如有必要、您可以手动验证StorageGRID安装归档文件中的文件。

步骤
  1. 从验证软件包中提取项目:

    tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz

  2. 确保已提取这些项目:

    • 叶证书: Leaf-Cert.pem

    • 证书链: CA-Int-Cert.pem

    • 时间戳响应链: TS-Cert.pem

    • 校验和文件: sha256sum

    • 校验和签名: sha256sum.sig

    • 时间戳响应文件: sha256sum.sig.tsr

  3. 使用链验证叶证书是否有效。

    示例openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem

    预期输出Leaf-Cert.pem: OK

  4. 如果步骤_2_因叶证书过期而失败、请使用 `tsr`文件进行验证。

    示例openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr

    预期输出包括Verification: OK

  5. 从叶证书创建公共密钥文件。

    示例openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub

    预期输出none

  6. 使用公共密钥根据验证 sha256sum`文件 `sha256sum.sig

    示例openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum

    预期输出Verified OK

  7. 根据新创建的校验和验证 `sha256sum`文件内容。

    示例sha256sum -c sha256sum

    预期输出<filename>: OK+ `<filename>`是您下载的归档文件的名称。

  8. "完成其余步骤"解压缩并选择适当的安装文件。