Вузол метро: Процедура перевірки підпису коду для вузла Metro

Oversigt: У рамках зміцнення безпеки наш код постачається з доданим підписом для підтримки цілісності коду. Це підписне доповнення діє для випуску продукту Metro Node версії 7.1.x.

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Instruktioner

Як перевірити підпис у клієнтському середовищі.

Для кожного релізу metro-вузла існує шість файлів, які використовуються для перевірки цілісності та автентичності програмних пакетів.
 

  • Два хеш-файли, кожен із яких містить список пакетів, що належать до релізу, та їхні хеші у форматі sha256 або md5. Приклад: VPlex-7.0.1.02.00.01-sha256-checksums.txt
  • Два файли підписів, кожен з яких містить криптографічний підпис відповідного хеш-файлу та сертифікат автентичності, підписаний приватним ключем Dell. Ці файли мають розширення ".sign". Прикладом є VPlex-7.0.1.02.00.01-sha256-checksums.txt.sign.
  • Скрипт для перевірки підпису та автентичності публічного ключа. Цей файл називається «vplex_check_signature».
  • Файл ланцюжка сертифікатів під назвою "css-cert.pem" використовувався для перевірки сертифіката. 
  • Файл CRL, отриманий з вебу
  • Кореневий CA-файл, який додається до ланцюга скриптом vplex_check_signature.


Виконайте наступні кроки для перевірки знаку коду:
 

  1. Отримайте кореневі файли CA та CRL, які використовуються для перевірки сертифіката, що підписав код. Якщо у вас налаштований DNS на вашому метро-вузлі, виконайте цей крок безпосередньо на системі. Інакше зберіть root CA та CRL на іншій системі і скопіюйте їх у метро-вузол.
$ curl https://web.entrust.com/root-certificates/entrust_g2_ca.cer --output entrust_g2_ca.cer
$ curl http://crl.entrust.net/evcs2.crl --output evcs2.crl

 

  1. Перевірте дійсність скрипту "vplex_check_signature". Його хеші такі:
  • MD5:     A06c0093599411be3a81c70b65f3AA68 vplex_check_signature
  • SHA1:    B1611F6BB81EFE687E21963A020fc30f1fe3787c vplex_check_signature
  • SHA256:  0a83dc67dbe2d6ef2872c833548d8c17f8ff3590a4039e52ed3bed1b79538d65 vplex_check_signature

 

  1. Після того, як кореневі файли CA та CRL завантажені на ту ж машину, що й три файли, описані на початку цієї статті, і перевірено цілісність скрипту "vplex_check_signature", запустіть скрипт для перевірки сигнатур коду.
$ ./vplex_check_signature VPlex-<release>-md5-checksums.txt VPlex-<release>-md5-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer
Verified

$ ./vplex_check_signature VPlex-<release>-sha256-checksums.txt VPlex-<release>-sha256-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer
Verified

 

  1. Нарешті, після перевірки, що хеш-файли не були підроблені, можна перевірити, що окремі пакети не змінювалися за допомогою скрипта "vplex_check_hashes". Хеші цього скрипту такі:
  • MD5:     5e00e8ba9e1d678c4cfe44960508239c vplex_check_hashes
  • SHA1:    64d09EEA2af149efc21d458ce5754bf2eb48b3e9 vplex_check_hashes
  • SHA256: 438d38501dc6947f5f125c1bd74d3caa67a5540f4763c66242b6eb03d7f87d76 vplex_check_hashes
  
$ ./vplex_check_hashes VPlex-<release>-md5-checksums.txt
3b59c2415a29e23e526749943340faa6  VPlex-<release>-management-server-package.tar: Verified
952c9b3b89a6ac701fcb3f0a6ab64b75  VPlex-<release>-director-field-disk-image.tar: Verified
bbdf103f82cddedc80851e3edaf76707  VPlex-<release>-cluster-witness-server.vhd: Verified
c64c8289de5b05074a773a28f0a0d6e9  VPlex-<release>-cluster-witness-server.ova: Verified
8005c0fb66abb95d4e2565b546d96157  VPlex-<release>-manifest.xml: Verified
c70aba3e40f0a1aee4ab65bad62fc036  VPlex-<release>-management-server.iso: Verified
1069e4fdeeb77f41ef497968490956c2  VPlex-<release>-director-firmware-package.tar: Verified
4740964a969acb1502e72752a9dbd223  VPlex-<release>-management-server-field-disk-image.tar: Verified
0cf31f1103f498ce74311979d7972b17  VPlex-<release>.zip: Verified
$ ./vplex_check_hashes VPlex-<release>-sha256-checksums.txt
3b59c2415a29e23e526749943340faa6  VPlex-<release>-management-server-package.tar: Verified
952c9b3b89a6ac701fcb3f0a6ab64b75  VPlex-<release>-director-field-disk-image.tar: Verified
bbdf103f82cddedc80851e3edaf76707  VPlex-<release>-cluster-witness-server.vhd: Verified
c64c8289de5b05074a773a28f0a0d6e9  VPlex-<release>-cluster-witness-server.ova: Verified
8005c0fb66abb95d4e2565b546d96157  VPlex-<release>-manifest.xml: Verified
c70aba3e40f0a1aee4ab65bad62fc036  VPlex-<release>-management-server.iso: Verified
1069e4fdeeb77f41ef497968490956c2  VPlex-<release>-director-firmware-package.tar: Verified
4740964a969acb1502e72752a9dbd223  VPlex-<release>-management-server-field-disk-image.tar: Verified
0cf31f1103f498ce74311979d7972b17  VPlex-<release>.zip: Verified

 


 

Якщо ви отримуєте «Verified» як вивід для всіх вищезазначених команд, то ваші пакети релізу перевіряються як автентичні.

Berørte produkter

metro node, metro node mn-114
Artikelegenskaber
Artikelnummer: 000197375
Artikeltype: How To
Senest ændret: 17 maj 2022
Version:  1
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.