Skip to main content
Cloud Volumes ONTAP
所有雲端供應商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有雲端供應商
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

Linux 上的檔案簽章驗證

貢獻者

您可以依照下列步驟驗證匯出的 VHD 檔案簽章適用於 Linux 。

步驟

  1. 從下載 Azure Image Digest 檔案 "NetApp 支援網站" 然後擷取摘要檔案( .SIG )、公開金鑰憑證檔案( .pem )和鏈結憑證檔案( .pem )。

    請參閱 "下載 Azure Image Digest File" 以取得更多資訊。

  2. 驗證信任鏈結。

    % openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem
Certificate-9.15.0P1_azure.pem: OK

  3. 移除前導的 1MB ( 1048576 位元組)、並結束 512 位元組的 VHD 檔案。

    如果使用「 tail 」、選項「 -c +K 」會以指定檔案的 KTH 位元組開始輸出位元組。因此、 1048577 會傳送至 'tail -c 。

    % tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail
% head -c -512 ./sign.tmp.tail > sign.tmp
% rm ./sign.tmp.tail

  4. 使用 openssl 從憑證擷取公開金鑰、並使用簽章檔案和公開金鑰驗證等量分佈的檔案( sign.tmp )。

    如果輸入檔通過驗證、則會顯示命令
    " 驗證正常 " 。否則將顯示「驗證失敗」。

    % openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp
Verification OK

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp
Verification Failure

  5. 清理工作區。

    % rm ./9150.01000024.05090105.vhd ./sign.tmp
% rm *.sig *.pub *.pem