Nó metro: Procedimento de validação de assinatura de código para o nó metro

摘要: Como parte do fortalecimento da segurança, nosso código é enviado com a assinatura adicionada para manter a integridade do código. Essa adição de assinatura é efetiva para a versão do produto Metro Node versão 7.1.x. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Como validar a assinatura no ambiente do cliente.

Para qualquer versão de nó metro, há seis arquivos que são usados para validar a integridade e a autenticidade dos pacotes de software.
 

  • Dois arquivos hash que contêm uma lista de pacotes que pertencem à versão e seus hashes no formato sha256 ou md5. Um exemplo é: VPlex-7.0.1.02.00.01-sha256-checksums.txt
  • Dois arquivos de assinatura que contêm uma assinatura criptográfica do arquivo hash correspondente e o certificado de autenticidade assinado pela chave privada da Dell. Esses arquivos têm a extensão ".sign". Um exemplo é VPlex-7.0.1.02.00.01-sha256-checksums.txt.sign.
  • Um script para verificar a assinatura e a autenticidade da chave pública. Esse arquivo é chamado de "vplex_check_signature".
  • Um arquivo de cadeia de certificados, chamado "css-cert.pem", usado para validar o certificado. 
  • Um arquivo CRL recuperado da Web
  • O arquivo raiz da CA que é adicionado à cadeia pelo script vplex_check_signature raiz.


Siga as etapas abaixo para executar a validação do sinal de código:
 

  1. Adquira os arquivos RAIZ CA e CRL usados para validar o certificado que assinaram o código. Se você configurou o DNS em seu nó metro, execute essa etapa no próprio sistema. Caso contrário, reúna a CA raiz e o CRL em um sistema diferente e copie-os para o nó metro.
$ curl https://web.entrust.com/root-certificates/entrust_g2_ca.cer --output entrust_g2_ca.cer
$ curl http://crl.entrust.net/evcs2.crl --output evcs2.crl

 

  1. Verifique a validade do script "vplex_check_signature". Seus hashes são os seguintes:
  • MD5:     a06c0093599411be3a81c70b65f3aa68 vplex_check_signature
  • SHA1:    b1611f6bb81efe687e21963a020fc30f1fe3787c vplex_check_signature
  • SHA256:  0a83dc67dbe2d6ef2872c833548d8c17f8ff3590a4039e52ed3bed1b79538d65 vplex_check_signature

 

  1. Depois que o arquivo RAIZ CA e CRL for baixado para a mesma máquina que os três arquivos descritos no início deste artigo e a integridade do script "vplex_check_signature" for verificada, execute o script para verificar as assinaturas de código.
$ ./vplex_check_signature VPlex--md5-checksums.txt VPlex--md5-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer
Verified

$ ./vplex_check_signature VPlex--sha256-checksums.txt VPlex--sha256-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer
Verified

 

  1. Por fim, depois de verificar se os arquivos de hash não foram adulterados, você pode verificar se os pacotes individuais não foram alterados com o script "vplex_check_hashes". Os hashes deste script são os seguintes:
  • MD5:     5e00e8ba9e1d678c4cfe44960508239c vplex_check_hashes
  • SHA1:    64d09eea2af149efc21d458ce5754bf2eb48b3e9 vplex_check_hashes
  • SHA256: 438d38501dc6947f5f125c1bd74d3caa67a540f4763c66242b6eb03d7f87d76 vplex_check_hashes
  
$ ./vplex_check_hashes VPlex--md5-checksums.txt
3b59c2415a29e23e526749943340faa6  VPlex--management-server-package.tar: Verified
952c9b3b89a6ac701fcb3f0a6ab64b75  VPlex--director-field-disk-image.tar: Verified
bbdf103f82cddedc80851e3edaf76707  VPlex--cluster-witness-server.vhd: Verified
c64c8289de5b05074a773a28f0a0d6e9  VPlex--cluster-witness-server.ova: Verified
8005c0fb66abb95d4e2565b546d96157  VPlex--manifest.xml: Verified
c70aba3e40f0a1aee4ab65bad62fc036  VPlex--management-server.iso: Verified
1069e4fdeeb77f41ef497968490956c2  VPlex--director-firmware-package.tar: Verified
4740964a969acb1502e72752a9dbd223  VPlex--management-server-field-disk-image.tar: Verified
0cf31f1103f498ce74311979d7972b17  VPlex-.zip: Verified
$ ./vplex_check_hashes VPlex--sha256-checksums.txt
3b59c2415a29e23e526749943340faa6  VPlex--management-server-package.tar: Verified
952c9b3b89a6ac701fcb3f0a6ab64b75  VPlex--director-field-disk-image.tar: Verified
bbdf103f82cddedc80851e3edaf76707  VPlex--cluster-witness-server.vhd: Verified
c64c8289de5b05074a773a28f0a0d6e9  VPlex--cluster-witness-server.ova: Verified
8005c0fb66abb95d4e2565b546d96157  VPlex--manifest.xml: Verified
c70aba3e40f0a1aee4ab65bad62fc036  VPlex--management-server.iso: Verified
1069e4fdeeb77f41ef497968490956c2  VPlex--director-firmware-package.tar: Verified
4740964a969acb1502e72752a9dbd223  VPlex--management-server-field-disk-image.tar: Verified
0cf31f1103f498ce74311979d7972b17  VPlex-.zip: Verified

 


 

Se você receber "Verificado" como resultado de todos os comandos acima, seus pacotes de versão serão verificados como autênticos.

受影响的产品

metro node, metro node mn-114
文章属性
文章编号: 000197375
文章类型: How To
上次修改时间: 17 5月 2022
版本:  1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。