Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

手動驗證安裝檔案(選用)

貢獻者

如有必要、您可以手動驗證 StorageGRID 安裝歸檔中的檔案。

步驟
  1. 從驗證套件擷取成品:

    tar -xf StorageGRID_11.9.0_Code_Signature_Verification_Package.tar.gz

  2. 確保擷取這些假影:

    • 葉證書: Leaf-Cert.pem

    • 憑證鏈結: CA-Int-Cert.pem

    • 時間戳記回應鏈: TS-Cert.pem

    • Checksum 檔案: sha256sum

    • Checksum 簽章: sha256sum.sig

    • 時間戳記回應檔案: sha256sum.sig.tsr

  3. 使用鏈結來確認葉憑證有效。

    • 範例 * : openssl verify -CAfile CA-Int-Cert.pem Leaf-Cert.pem

    • 預期輸出 * : Leaf-Cert.pem: OK

  4. 如果步驟 2 因為過期的葉憑證而失敗、請使用 `tsr`檔案來驗證。

    • 範例 * : openssl ts -CAfile CA-Int-Cert.pem -untrusted TS-Cert.pem -verify -data sha256sum.sig -in sha256sum.sig.tsr

    • 預期輸出包括 * : Verification: OK

  5. 從葉憑證建立公開金鑰檔案。

    • 範例 * : openssl x509 -pubkey -noout -in Leaf-Cert.pem > Leaf-Cert.pub

    • 預期輸出 * : none

  6. 使用公開金鑰來對照驗證 sha256sum`檔案 `sha256sum.sig

    • 範例 * : openssl dgst -sha256 -verify Leaf-Cert.pub -signature sha256sum.sig sha256sum

    • 預期輸出 * : Verified OK

  7. 對照新建立的校驗和來驗證 `sha256sum`檔案內容。

    • 範例 * : sha256sum -c sha256sum

    • 預期輸出 * : <filename>: OK
      <filename> 是您下載的歸檔檔案名稱。

  8. "完成其餘步驟"擷取並選擇適當的安裝檔案。