Nœud Metro: Procédure de validation de la signature de code pour le nœud Metro
摘要: Dans le cadre du renforcement de la sécurité, notre code est fourni avec la signature ajoutée pour maintenir l’intégrité du code. Cet ajout de signature est effectif pour la version 7.1.x du produit du nœud Metro. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Comment valider la signature dans l’environnement du client.
Pour toute version de nœud Metro donnée, six fichiers sont utilisés pour valider l’intégrité et l’authenticité des packages logiciels.
- Deux fichiers de hachage qui contiennent chacun une liste de packages appartenant à la version et leurs hachages au format sha256 ou md5. Par exemple: VPlex-7.0.1.02.00.01-sha256-checksums.txt
- Deux fichiers de signature qui contiennent chacun une signature cryptographique du fichier de hachage correspondant et le certificat d’authenticité signé par la clé privée de Dell. Ces fichiers ont l’extension « .sign ». Par exemple, VPlex-7.0.1.02.00.01-sha256-checksums.txt.sign.
- Script permettant de vérifier la signature et l’authenticité de la clé publique. Ce fichier est appelé « vplex_check_signature ».
- Fichier de chaîne de certificats, nommé « css-cert.pem », utilisé pour valider le certificat.
- Un fichier CRL récupéré à partir du Web
- Fichier d’autorité de certification racine ajouté à la chaîne par le script vplex_check_signature.
Suivez les étapes ci-dessous pour valider la signature du code:
- Obtenez l’autorité de certification racine et les fichiers CRL utilisés pour valider le certificat qui a signé le code. Si vous avez configuré le DNS sur votre nœud Metro, effectuez cette étape sur le système lui-même. Sinon, collectez l’autorité de certification racine et la liste CRL sur un autre système et copiez-les sur le nœud Metro.
$ curl https://web.entrust.com/root-certificates/entrust_g2_ca.cer --output entrust_g2_ca.cer $ curl http://crl.entrust.net/evcs2.crl --output evcs2.crl
- Vérifiez la validité du script « vplex_check_signature ». Ses hachages sont les suivants:
- MD5 : a06c0093599411be3a81c70b65f3aa68 vplex_check_signature
- SHA1 : b1611f6bb81efe687e21963a020fc30f1fe3787c vplex_check_signature
- SHA256 : 0a83dc67dbe2d6ef2872c833548d8c17f8ff3590a4039e52ed3bed1b79538d65 vplex_check_signature
- Une fois que l’autorité de certification racine et le fichier CRL sont téléchargés sur la même machine que les trois fichiers décrits au début de cet article et que l’intégrité du script « vplex_check_signature » est vérifiée, exécutez le script pour vérifier les signatures du code.
$ ./vplex_check_signature VPlex--md5-checksums.txt VPlex--md5-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer Verified $ ./vplex_check_signature VPlex--sha256-checksums.txt VPlex--sha256-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer Verified
- Enfin, après avoir vérifié que les fichiers de hachage n’ont pas été altérés, vous pouvez vérifier que les packages individuels n’ont pas changé avec le script « vplex_check_hashes ». Les hachages de ce script sont les suivants:
- MD5 : 5e00e8ba9e1d678c4cfe44960508239c vplex_check_hashes
- SHA1 : 64d09eea2af149efc21d458ce5754bf2eb48b3e9 vplex_check_hashes
- SHA256 : 438d38501dc6947f5f125c1bd74d3caa67a5540f4763c66242b6eb03d7f87d76 vplex_check_hashes
$ ./vplex_check_hashes VPlex--md5-checksums.txt 3b59c2415a29e23e526749943340faa6 VPlex--management-server-package.tar: Verified 952c9b3b89a6ac701fcb3f0a6ab64b75 VPlex--director-field-disk-image.tar: Verified bbdf103f82cddedc80851e3edaf76707 VPlex--cluster-witness-server.vhd: Verified c64c8289de5b05074a773a28f0a0d6e9 VPlex--cluster-witness-server.ova: Verified 8005c0fb66abb95d4e2565b546d96157 VPlex--manifest.xml: Verified c70aba3e40f0a1aee4ab65bad62fc036 VPlex--management-server.iso: Verified 1069e4fdeeb77f41ef497968490956c2 VPlex--director-firmware-package.tar: Verified 4740964a969acb1502e72752a9dbd223 VPlex--management-server-field-disk-image.tar: Verified 0cf31f1103f498ce74311979d7972b17 VPlex-.zip: Verified $ ./vplex_check_hashes VPlex--sha256-checksums.txt 3b59c2415a29e23e526749943340faa6 VPlex--management-server-package.tar: Verified 952c9b3b89a6ac701fcb3f0a6ab64b75 VPlex--director-field-disk-image.tar: Verified bbdf103f82cddedc80851e3edaf76707 VPlex--cluster-witness-server.vhd: Verified c64c8289de5b05074a773a28f0a0d6e9 VPlex--cluster-witness-server.ova: Verified 8005c0fb66abb95d4e2565b546d96157 VPlex--manifest.xml: Verified c70aba3e40f0a1aee4ab65bad62fc036 VPlex--management-server.iso: Verified 1069e4fdeeb77f41ef497968490956c2 VPlex--director-firmware-package.tar: Verified 4740964a969acb1502e72752a9dbd223 VPlex--management-server-field-disk-image.tar: Verified 0cf31f1103f498ce74311979d7972b17 VPlex-.zip: Verified
Si vous recevez « Verified » comme résultat pour toutes les commandes ci-dessus, vos packages de version sont vérifiés comme authentiques.
受影响的产品
metro node, metro node mn-114文章属性
文章编号: 000197375
文章类型: How To
上次修改时间: 17 5月 2022
版本: 1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。