手動驗證安裝檔案(選用)
如有必要、您可以手動驗證 StorageGRID 安裝歸檔中的檔案。
-
從驗證套件擷取成品:
tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz
-
確保擷取這些假影:
-
葉證書:
Leaf-Cert.pem
-
憑證鏈結:
CA-Int-Cert.pem
-
時間戳記回應鏈:
TS-Cert.pem
-
Checksum 檔案:
sha256sum
-
Checksum 簽章:
sha256sum.sig
-
時間戳記回應檔案:
sha256sum.sig.tsr
-
-
使用鏈結來確認葉憑證有效。
-
範例 * :
openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem
-
預期輸出 * :
Leaf-Cert.pem: OK
-
-
如果步驟 2 因為過期的葉憑證而失敗、請使用 `tsr`檔案來驗證。
-
範例 * :
openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr
-
預期輸出包括 * :
Verification: OK
-
-
從葉憑證建立公開金鑰檔案。
-
範例 * :
openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub
-
預期輸出 * : none
-
-
使用公開金鑰來對照驗證
sha256sum`檔案 `sha256sum.sig
。-
範例 * :
openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum
-
預期輸出 * :
Verified OK
-
-
對照新建立的校驗和來驗證 `sha256sum`檔案內容。
-
範例 * :
sha256sum -c sha256sum
-
預期輸出 * :
<filename>: OK
<filename>
是您下載的歸檔檔案名稱。
-
-
"完成其餘步驟"擷取並選擇適當的安裝檔案。