来自受信任源的完整性检查
VMware 中每个已发布或修补程序版本的可下载产品软件包都会在 VMware Customer Connect 门户中附带其 MD5 和 SHA1 校验和。校验和可用于验证下载的文件是否完整且格式为原始格式。上述声明也适用于 VMware Aria Operations 安装 PAK 文件(适用于集群和云代理升级、管理包、内容包、合规性包等)。
来自不受信任的源的完整性检查
如果缺少有关下载源的信息,可以在应用之前手动验证 VMware Aria Operations 安装 PAK 文件的数字签名。您可以运行以下步骤来验证软件包内容是否具有可信证书的正确签名。
过程
- 将 PAK 文件置于 /storage/db/。集群主节点的目录。
- 这可以通过将 PAK 文件复制到目标计算机来实现(使用 scp)。
- 或者从源下载 PAK 文件(使用 wget)。
- 使用以下命令验证签名:
python /usr/lib/vmwarevcopssuite/utilities/pakManager/bin/vcopsPakManager.py --action
query_pak_signature –pak <path_to_pak_file>
如果签名有效,将打印以下输出:
{
"invalid_reason": null,
"is_signature_valid": true,
"is_signature_valid_certificate_untrusted": null,
"is_signed": true,
"pak_id": "PAK_NAME",
"pak_version": "VERSION",
"platform": [
"Linux VA"
],
"vcopssuiteinstall_build_number": null,
"vcopssuiteinstall_build_type": null,
"vcopssuitevm_build_number": "BUILD_NUMBER",
"vcopssuitevm_build_type": "BUILD_TYPE"
}
否则,如果签名无效,将打印以下输出:
{
"invalid_reason": "MESSAGE",
"is_signature_valid": false,
"is_signature_valid_certificate_untrusted": null,
"is_signed": false,
"pak_id": "PAK_NAME",
"pak_version": "VERSION",
"platform": [
"Windows",
"Linux Non-VA",
"Linux VA"
],
"vcopssuiteinstall_build_number": null,
"vcopssuiteinstall_build_type": null,
"vcopssuitevm_build_number": null,
"vcopssuitevm_build_type": null
}
