Metro-node: Valideringsprosedyre for kodesignatur for metronode

Oversigt: Som en del av sikkerhetsforsterkningen leveres koden vår med signaturen lagt til for å opprettholde kodens integritet. Dette signaturtillegget gjelder for metronode versjon 7.1.x-produktutgivelsen. ...

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Instruktioner

Slik validerer du signaturen i kundemiljøet.

For en gitt metronodeutgivelse er det seks filer som brukes til å validere integriteten og ektheten til programvarepakkene.
 

  • To hash-filer som hver inneholder en liste over pakker som tilhører utgivelsen og hashene deres i enten sha256- eller md5-format. Et eksempel er: VPlex-7.0.1.02.00.01-sha256-checksums.txt
  • To signaturfiler som hver inneholder en kryptografisk signatur av den tilhørende hash-filen og ekthetsgarantien som er signert av Dells private nøkkel. Disse filene har filtypen .sign. Et eksempel er VPlex-7.0.1.02.00.01-sha256-checksums.txt.sign.
  • Et skript for å verifisere signaturen og ektheten til den offentlige nøkkelen. Denne filen heter "vplex_check_signature."
  • En sertifikatkjedefil, kalt css-cert.pem, som brukes til å validere sertifikatet. 
  • En CRL-fil hentet fra nettet
  • CA-rotfilen som legges til i kjeden av det vplex_check_signature skriptet.


Følg trinnene nedenfor for å utføre validering av kodesignering:
 

  1. Hent rot-CA- og CRL-filene som brukes til å validere sertifikatet som signerte koden. Hvis du har konfigurert DNS på metronoden din, gjør du dette trinnet på selve systemet. Hvis ikke, samler du rot-CA og CRL på et annet system og kopierer dem til metro-noden.
$ curl https://web.entrust.com/root-certificates/entrust_g2_ca.cer --output entrust_g2_ca.cer
$ curl http://crl.entrust.net/evcs2.crl --output evcs2.crl

 

  1. Kontroller gyldigheten av "vplex_check_signature"-skriptet. Hashene er som følger:
  • MD5:     A06C0093599411Be3A81C70B65F3AAA68 vplex_check_signature
  • SHA1:    b1611f6bb81efe687e21963a020fc30f1fe3787c vplex_check_signature
  • SHA256:  0a83dc67dbe2d6ef2872c833548d8c17f8ff3590a4039e52ed3bed1b79538d65 vplex_check_signature

 

  1. Når rot-CA- og CRL-filen er lastet ned til samme maskin som de tre filene som er beskrevet i begynnelsen av denne artikkelen, og integriteten til "vplex_check_signature"-skriptet er bekreftet, kjører du skriptet for å bekrefte kodesignaturene.
$ ./vplex_check_signature VPlex-<release>-md5-checksums.txt VPlex-<release>-md5-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer
Verified

$ ./vplex_check_signature VPlex-<release>-sha256-checksums.txt VPlex-<release>-sha256-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer
Verified

 

  1. Til slutt, etter at du har bekreftet at hash-filene ikke er tuklet med, kan du bekrefte at de enkelte pakkene ikke er endret med "vplex_check_hashes"-skriptet. Hashene for dette skriptet er som følger:
  • MD5:     5e00e8ba9e1d678c4cfe44960508239c vplex_check_hashes
  • SHA1:    64d09eea2af149efc21d458ce5754bf2eb48b3e9 vplex_check_hashes
  • SHA256: 438d38501dc6947f5f125c1bd74d3caa67a5540f4763c66242b6eb03d7f87d76 vplex_check_hashes
  
$ ./vplex_check_hashes VPlex-<release>-md5-checksums.txt
3b59c2415a29e23e526749943340faa6  VPlex-<release>-management-server-package.tar: Verified
952c9b3b89a6ac701fcb3f0a6ab64b75  VPlex-<release>-director-field-disk-image.tar: Verified
bbdf103f82cddedc80851e3edaf76707  VPlex-<release>-cluster-witness-server.vhd: Verified
c64c8289de5b05074a773a28f0a0d6e9  VPlex-<release>-cluster-witness-server.ova: Verified
8005c0fb66abb95d4e2565b546d96157  VPlex-<release>-manifest.xml: Verified
c70aba3e40f0a1aee4ab65bad62fc036  VPlex-<release>-management-server.iso: Verified
1069e4fdeeb77f41ef497968490956c2  VPlex-<release>-director-firmware-package.tar: Verified
4740964a969acb1502e72752a9dbd223  VPlex-<release>-management-server-field-disk-image.tar: Verified
0cf31f1103f498ce74311979d7972b17  VPlex-<release>.zip: Verified
$ ./vplex_check_hashes VPlex-<release>-sha256-checksums.txt
3b59c2415a29e23e526749943340faa6  VPlex-<release>-management-server-package.tar: Verified
952c9b3b89a6ac701fcb3f0a6ab64b75  VPlex-<release>-director-field-disk-image.tar: Verified
bbdf103f82cddedc80851e3edaf76707  VPlex-<release>-cluster-witness-server.vhd: Verified
c64c8289de5b05074a773a28f0a0d6e9  VPlex-<release>-cluster-witness-server.ova: Verified
8005c0fb66abb95d4e2565b546d96157  VPlex-<release>-manifest.xml: Verified
c70aba3e40f0a1aee4ab65bad62fc036  VPlex-<release>-management-server.iso: Verified
1069e4fdeeb77f41ef497968490956c2  VPlex-<release>-director-firmware-package.tar: Verified
4740964a969acb1502e72752a9dbd223  VPlex-<release>-management-server-field-disk-image.tar: Verified
0cf31f1103f498ce74311979d7972b17  VPlex-<release>.zip: Verified

 


 

Hvis du får «Verified» som utdata for alle kommandoene ovenfor, bekreftes utgivelsespakkene som autentiske.

Berørte produkter

metro node, metro node mn-114
Artikelegenskaber
Artikelnummer: 000197375
Artikeltype: How To
Senest ændret: 17 maj 2022
Version:  1
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.