本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

Mac OS 上的檔案簽章驗證

06/10/2024 貢獻者

PDF

您可以依照下列步驟、驗證 Mac OS 匯出的 VHD 檔案簽章。

步驟

從下載 Azure Image Digest 檔案 "NetApp 支援網站" 然後擷取摘要檔案（ .SIG ）、公開金鑰憑證檔案（ .pem ）和鏈結憑證檔案（ .pem ）。

請參閱 "下載 Azure Image Digest File" 以取得更多資訊。

驗證信任鏈結。

% openssl verify -CAfile Certificate-Chain-9.15.0P1_azure.pem Certificate-9.15.0P1_azure.pem
Certificate-9.15.0P1_azure.pem: OK

移除前導的 1MB （ 1048576 位元組）、並結束 512 位元組的 VHD 檔案。

如果使用「 tail 」、選項「 -c +K 」會以 KTH 位元組開始輸出位元組
指定檔案的。因此、 1048577 會傳送至 'tail -c 。大約需要 13 分鐘
以在 Mac OS 上完成 tail 命令。
```
% tail -c +1048577 ./9150.01000024.05090105.vhd > ./sign.tmp.tail
% head -c -512 ./sign.tmp.tail > sign.tmp
% rm ./sign.tmp.tail
```

使用 openssl 從憑證擷取公開金鑰、並驗證等量分割
檔案（ sign.tmp ）、含簽章檔案和公開金鑰。

如果輸入檔案通過驗證、命令會顯示「驗證正常」。
否則將顯示「驗證失敗」。

% openssl x509 -pubkey -noout -in ./Certificate-9.15.0P1_azure.pem > ./Code-Sign-Cert-Public-key.pub

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./sign.tmp
Verified OK

% openssl dgst -verify Code-Sign-Cert-Public-key.pub -keyform PEM -sha256 -signature digest.sig -binary ./another_file_from_nowhere.tmp
Verification Failure

清理工作區。

% rm ./9150.01000024.05090105.vhd ./sign.tmp
% rm *.sig *.pub *.pem

Mac OS 上的檔案簽章驗證

Creating your file...