本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
適用於 Cloud Volumes ONTAP 的 Azure 市場影像特徵驗證
貢獻者
建議變更
PDF
Azure 映像驗證過程會從 VHD 檔案產生摘要文件,方法是先剝離離開頭的 1 MB 空間,再剝離結尾的 512 位元組空間,然後套用雜湊函數。為了與簽章過程匹配,我們使用 sha256 進行哈希處理。
檔案簽章驗證工作流程摘要
以下是檔案簽章驗證工作流程程序的概觀。
-
從 "NetApp 支援網站"並提取摘要(.sig)文件、公鑰證書(.pem)文件和鏈證書(.pem)文件。如需詳細資訊、請參閱 "下載 Azure 映像摘要文件" 。
-
信任鏈的驗證。
-
從公鑰憑證(.pem)中提取公鑰(.pub)。
-
使用提取的公鑰解密摘要檔案。
-
將結果與從鏡像檔案中刪除開頭 1 MB 和結尾 512 位元組後建立的臨時檔案的新摘要進行比較。此步驟使用 OpenSSL 命令列工具執行。 OpenSSLCLI 工具會在檔案比對成功或失敗時顯示對應的訊息。
openssl dgst -verify <public_key> -keyform <form> <hash_function> -signature <digest_file> -binary <temporary_file>