Comment vérifier l'intégrité des fichiers PAK de mise à niveau de VMware Aria Operations à partir de sources approuvées ou non approuvées

Vérification de l'intégrité à partir de sources approuvées

Chaque version ou version de correctif des modules de produits téléchargeables de VMware est fournie avec ses totaux de contrôle MD5 et SHA1 dans le portail VMware Customer Connect. Les totaux de contrôle peuvent être utilisés pour vérifier si le fichier téléchargé est intact et dans sa forme d'origine. La déclaration ci-dessus s'applique également aux fichiers PAK d'installation de VMware Aria Operations (pour la mise à niveau du cluster et du proxy cloud, les modules de gestion, les packs de contenu, les packs de conformité, etc.).

Vérification de l'intégrité à partir de sources non approuvées

En cas de manque d'informations sur la source de téléchargement, la signature numérique des fichiers PAK d'installation de VMware Aria Operations peut être vérifiée manuellement avant de l'appliquer. Vous pouvez procéder comme suit pour vérifier si le contenu du module a la signature correcte par le certificat approuvé.

Procédure

Placez le fichier PAK dans /storage/db/. Répertoire du nœud principal du cluster.
1. Cela peut être obtenu en copiant le fichier PAK sur la machine cible (à l'aide de SCP).
2. Vous pouvez également télécharger le fichier PAK à partir de la source (à l'aide de wget).

Utilisez la commande ci-dessous pour vérifier la signature :

python /usr/lib/vmwarevcopssuite/utilities/pakManager/bin/vcopsPakManager.py --action
query_pak_signature –pak <path_to_pak_file>

Si la signature est valide, la sortie suivante sera imprimée :

{
 "invalid_reason": null,
 "is_signature_valid": true,
 "is_signature_valid_certificate_untrusted": null,
 "is_signed": true,
 "pak_id": "PAK_NAME",
 "pak_version": "VERSION",
 "platform": [
 "Linux VA"
 ],
 "vcopssuiteinstall_build_number": null,
 "vcopssuiteinstall_build_type": null,
 "vcopssuitevm_build_number": "BUILD_NUMBER",
 "vcopssuitevm_build_type": "BUILD_TYPE"
}

Sinon, en cas de signature non valide, la sortie suivante est imprimée :

{
 "invalid_reason": "MESSAGE",
 "is_signature_valid": false,
 "is_signature_valid_certificate_untrusted": null,
 "is_signed": false,
 "pak_id": "PAK_NAME",
 "pak_version": "VERSION",
 "platform": [
 "Windows",
 "Linux Non-VA",
 "Linux VA"
 ],
 "vcopssuiteinstall_build_number": null,
 "vcopssuiteinstall_build_type": null,
 "vcopssuitevm_build_number": null,
 "vcopssuitevm_build_type": null
}