Skip to main content
所有雲端提供者
  • 亞馬遜網路服務
  • Google雲
  • 微軟 Azure
  • 所有雲端提供者
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

針對Cloud Volumes ONTAP 的Azure 市場映像簽章驗證

貢獻者 netapp-manini

Azure 映像驗證過程透過剝離 VHD 檔案的開頭 1 MB 和結尾 512 位元組,然後套用雜湊函數來產生摘要檔案。為了匹配簽章程序,使用_sha256_進行雜湊。

文件簽章驗證工作流程摘要

以下是文件簽章驗證工作流程的概述。

圖形天藍色檢查簽名
  • "NetApp支援站點"並提取摘要(.sig)文件、公鑰證書(.pem)文件和鏈證書(.pem)文件。請參閱"下載 Azure 映像摘要文件"了解更多。

  • 信任鏈的驗證。

  • 從公鑰憑證(.pem)中提取公鑰(.pub)。

  • 使用提取的公鑰解密摘要檔案。

  • 將結果與從圖像檔案中刪除開頭 1 MB 和結尾 512 位元組後建立的臨時檔案的新生成的摘要進行比較。此步驟透過使用 OpenSSL 命令列工具執行。 OpenSSL CLI 工具會在檔案比對成功或失敗時顯示對應的訊息。

    openssl dgst -verify <public_key> -keyform <form> <hash_function>
    -signature <digest_file> -binary <temporary_file>