本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
Linux 上的檔案簽章驗證
貢獻者
建議變更
PDF
您可以依照下列步驟驗證匯出的 VHD 檔案簽章適用於 Linux 。
步驟
-
從下載 Azure Image Digest 檔案 "NetApp 支援網站" 然後擷取摘要檔案( .SIG )、公開金鑰憑證檔案( .pem )和鏈結憑證檔案( .pem )。
請參閱 "下載 Azure Image Digest File" 以取得更多資訊。
-
驗證信任鏈結。
% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem: OK
-
移除前導的 1MB ( 1048576 位元組)、並結束 512 位元組的 VHD 檔案。
如果使用「 tail 」、選項「 -c +K 」會以指定檔案的 KTH 位元組開始輸出位元組。因此、 1048577 會傳送至 'tail -c 。
% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail % head -c -512 ./sign.tmp.tail > sign.tmp % rm ./sign.tmp.tail
-
使用 openssl 從憑證擷取公開金鑰、並使用簽章檔案和公開金鑰驗證等量分佈的檔案( sign.tmp )。
如果輸入檔通過驗證、則會顯示命令
" 驗證正常 " 。否則將顯示「驗證失敗」。% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp Verification OK % openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp Verification Failure
-
清理工作區。
% rm ./9150.01000024.05090105.vhd ./sign.tmp % rm *.sig *.pub *.pem