Metro-node: Valideringsprosedyre for kodesignatur for Metro-node

摘要: Som en del av økt sikkerhet leveres koden vår med signaturen som er lagt til for å opprettholde kodens integritet. Dette signaturtillegget gjelder for produktversjon 7.1.x av Metro-noden. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Slik validerer du signaturen i kundemiljøet.

For en gitt metronodeversjon er det seks filer som brukes til å validere integriteten til og ektheten til programvarepakkene.
 

  • To hash-filer som hver inneholder en liste over pakker som tilhører utgivelsen, og hash-kodene deres i sha256- eller md5-format. Et eksempel er: VPlex-7.0.1.02.00.01-sha256-checksums.txt
  • To signaturfiler som hver inneholder en kryptografisk signatur for den tilsvarende hash-filen og ekthetsgarantien som er signert av Dells private nøkkel. Disse filene har filtypen ".sign". Et eksempel er VPlex-7.0.1.02.00.01-sha256-checksums.txt.sign.
  • Et skript for å bekrefte signaturen og ektheten til fellesnøkkelen. Denne filen heter «vplex_check_signature».
  • En sertifikatkjedefil, kalt "css-cert.pem", brukes til å validere sertifikatet. 
  • En CRL-fil hentet fra Internett
  • Rot-CA-filen som legges til i kjeden av vplex_check_signature skriptet.


Følg trinnene nedenfor for å utføre validering av kodetegn:
 

  1. Hent rot-CA- og CRL-filene som brukes til å validere sertifikatet som signerte koden. Hvis du har konfigurert DNS på Metro-noden, må du gjøre dette trinnet på selve systemet. Ellers samler du rot-CA og CRL på et annet system og kopierer dem til Metro-noden.
$ curl https://web.entrust.com/root-certificates/entrust_g2_ca.cer --output entrust_g2_ca.cer
$ curl http://crl.entrust.net/evcs2.crl --output evcs2.crl

 

  1. Kontroller gyldigheten til "vplex_check_signature"-skriptet. Hashene er som følger:
  • MD5:     a06c0093599411be3a81c70b65f3aa68 vplex_check_signature
  • SHA1:    b1611f6bb81efe687e21963a020fc30f1fe3787c vplex_check_signature
  • SHA256:  0a83dc67dbe2d6ef2872c833548d8c17f8ff3590a4039e52ed3bed1b79538d65 vplex_check_signature

 

  1. Når rot-CA- og CRL-filen lastes ned til samme maskin som de tre filene som er beskrevet i begynnelsen av denne artikkelen, og integriteten til skriptet "vplex_check_signature" er verifisert, kjører du skriptet for å kontrollere kodesignaturene.
$ ./vplex_check_signature VPlex--md5-checksums.txt VPlex--md5-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer
Verified

$ ./vplex_check_signature VPlex--sha256-checksums.txt VPlex--sha256-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer
Verified

 

  1. Etter at du har bekreftet at hash-filene ikke er tuklet med, kan du bekrefte at de enkelte pakkene ikke er endret med skriptet "vplex_check_hashes". Hashene for dette skriptet er som følger:
  • MD5:     5e00e8ba9e1d678c4cfe44960508239c vplex_check_hashes
  • SHA1:    64d09eea2af149efc21d458ce5754bf2eb48b3e9 vplex_check_hashes
  • SHA256: 438d38501dc6947f5f125c1bd74d3caa67a5540f4763c66242b6eb03d7f87d76 vplex_check_hashes
  
$ ./vplex_check_hashes VPlex--md5-checksums.txt
3b59c2415a29e23e526749943340faa6  VPlex--management-server-package.tar: Verified
952c9b3b89a6ac701fcb3f0a6ab64b75  VPlex--director-field-disk-image.tar: Verified
bbdf103f82cddedc80851e3edaf76707  VPlex--cluster-witness-server.vhd: Verified
c64c8289de5b05074a773a28f0a0d6e9  VPlex--cluster-witness-server.ova: Verified
8005c0fb66abb95d4e2565b546d96157  VPlex--manifest.xml: Verified
c70aba3e40f0a1aee4ab65bad62fc036  VPlex--management-server.iso: Verified
1069e4fdeeb77f41ef497968490956c2  VPlex--director-firmware-package.tar: Verified
4740964a969acb1502e72752a9dbd223  VPlex--management-server-field-disk-image.tar: Verified
0cf31f1103f498ce74311979d7972b17  VPlex-.zip: Verified
$ ./vplex_check_hashes VPlex--sha256-checksums.txt
3b59c2415a29e23e526749943340faa6  VPlex--management-server-package.tar: Verified
952c9b3b89a6ac701fcb3f0a6ab64b75  VPlex--director-field-disk-image.tar: Verified
bbdf103f82cddedc80851e3edaf76707  VPlex--cluster-witness-server.vhd: Verified
c64c8289de5b05074a773a28f0a0d6e9  VPlex--cluster-witness-server.ova: Verified
8005c0fb66abb95d4e2565b546d96157  VPlex--manifest.xml: Verified
c70aba3e40f0a1aee4ab65bad62fc036  VPlex--management-server.iso: Verified
1069e4fdeeb77f41ef497968490956c2  VPlex--director-firmware-package.tar: Verified
4740964a969acb1502e72752a9dbd223  VPlex--management-server-field-disk-image.tar: Verified
0cf31f1103f498ce74311979d7972b17  VPlex-.zip: Verified

 


 

Hvis du mottar Verified (Bekreftet) som utdata for alle kommandoene ovenfor, blir utgivelsespakkene bekreftet som autentiske.

受影响的产品

metro node, metro node mn-114
文章属性
文章编号: 000197375
文章类型: How To
上次修改时间: 17 5月 2022
版本:  1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。