本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
針對Cloud Volumes ONTAP 的Azure 市場映像簽章驗證
貢獻者
建議變更
PDF
Azure 映像驗證過程透過剝離 VHD 檔案的開頭 1 MB 和結尾 512 位元組,然後套用雜湊函數來產生摘要檔案。為了匹配簽章程序,使用_sha256_進行雜湊。
文件簽章驗證工作流程摘要
以下是文件簽章驗證工作流程的概述。
-
從 "NetApp支援站點"並提取摘要(.sig)文件、公鑰證書(.pem)文件和鏈證書(.pem)文件。請參閱"下載 Azure 映像摘要文件"了解更多。
-
信任鏈的驗證。
-
從公鑰憑證(.pem)中提取公鑰(.pub)。
-
使用提取的公鑰解密摘要檔案。
-
將結果與從圖像檔案中刪除開頭 1 MB 和結尾 512 位元組後建立的臨時檔案的新生成的摘要進行比較。此步驟透過使用 OpenSSL 命令列工具執行。 OpenSSL CLI 工具會在檔案比對成功或失敗時顯示對應的訊息。
openssl dgst -verify <public_key> -keyform <form> <hash_function> -signature <digest_file> -binary <temporary_file>