Verifikasi tanda tangan unduhan AWSTOE instalasi - EC2 Image Builder
Verifikasi tanda tangan di LinuxVerifikasi tanda tangan di Windows

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Verifikasi tanda tangan unduhan AWSTOE instalasi

Bagian ini menjelaskan proses yang disarankan untuk memverifikasi validitas unduhan instalasi untuk AWSTOE sistem operasi berbasis Linux dan Windows.

Verifikasi tanda tangan unduhan AWSTOE instalasi di Linux

Topik ini menjelaskan proses yang direkomendasikan untuk memverifikasi validitas unduhan instalasi untuk sistem AWSTOE operasi berbasis Linux.

Setiap kali Anda mengunduh aplikasi dari internet, kami sarankan Anda mengautentikasi identitas penerbit perangkat lunak. Juga, periksa apakah aplikasi tidak diubah atau rusak sejak diterbitkan. Hal ini akan melindungi Anda agar tidak menginstal versi aplikasi yang berisi virus atau kode berbahaya lainnya.

Jika, setelah menjalankan langkah-langkah dalam topik ini, Anda menentukan bahwa perangkat lunak untuk diubah atau rusak, jangan jalankan file instalasi. AWSTOE Sebagai gantinya, hubungi AWS Support Untuk informasi selengkapnya tentang opsi dukungan Anda, lihat AWS Support.

AWSTOEfile untuk sistem operasi berbasis Linux ditandatangani menggunakanGnuPG, implementasi open source dari standar Pretty Good Privacy (OpenPGP) untuk tanda tangan digital yang aman. GnuPG(juga dikenal sebagaiGPG) menyediakan otentikasi dan pemeriksaan integritas melalui tanda tangan digital. Amazon EC2 menerbitkan kunci publik dan tanda tangan yang dapat Anda gunakan untuk memverifikasi alat Amazon EC2 CLI yang diunduh. Untuk informasi lebih lanjut tentang PGP dan GnuPG (GPG), lihat http://www.gnupg.org.

Langkah pertamanya adalah membangun kepercayaan dengan penerbit perangkat lunak. Unduh kunci publik dari penerbit perangkat lunak, periksa apakah pemilik kunci publik adalah benar-benar pemiliknya, lalu tambahkan kunci publik ke dalam keyring Anda. Keyring adalah kumpulan kunci publik yang diketahui. Setelah menetapkan autentikasi kunci publik, Anda dapat menggunakannya untuk memverifikasi tanda tangan aplikasi.

Menginstal alat GPG

Jika sistem operasi Anda adalah Linux atau Unix, alat GPG mungkin sudah terinstal. Untuk menguji apakah alat ini sudah terinstal di sistem Anda, ketikkan gpg pada jendela perintah. Jika alat GPG telah teriinstal, Anda akan melihat prompt perintah GPG. Jika alat GPG tidak diinstal, Anda melihat pesan kesalahan yang menyatakan bahwa perintah tidak dapat ditemukan. Anda dapat menginstal paket GnuPG dari repositori.

Untuk menginstal alat GPG pada Linux berbasis Debian

  • Dari terminal, jalankan perintah berikut:apt-get install gnupg.

Untuk menginstal alat GPG pada Linux berbasis Red Hat

  • Dari terminal, jalankan perintah berikut:yum install gnupg.

Mengautentikasi dan mengimpor kunci publik

Langkah selanjutnya dalam proses ini adalah mengautentikasi kunci AWSTOE publik dan menambahkannya sebagai kunci tepercaya di GPG keyring Anda.

Untuk mengautentikasi dan mengimpor kunci AWSTOE publik

  1. Dapatkan salinan kunci build GPG publik kami dengan melakukan salah satu langkah berikut:

    • Unduh kunci dari https://awstoe - <region> .s3. <region>.amazonaws.com/assets/awstoe.gpg. Sebagai contoh, https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/assets/awstoe.gpg.

    • Salin kunci dari teks berikut dan tempelkan ke file bernama awstoe.gpg. Pastikan untuk memasukkan semua hal berikut ini:

      -----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2
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=oyze
-----END PGP PUBLIC KEY BLOCK-----

  2. Pada prompt perintah di direktori tempat Anda menyimpan awstoe.gpg, gunakan perintah berikut untuk mengimpor kunci AWSTOE publik ke keyring Anda.

    gpg --import awstoe.gpg

    Perintah tersebut mengembalikan hasil yang serupa dengan berikut ini:

    gpg: key F5AEBC52: public key "AWSTOE <awstoe@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

    Catat nilai utama; Anda membutuhkannya pada langkah berikutnya. Dalam contoh sebelumnya, nilai utama adalah F5AEBC52.

  3. Verifikasi sidik jari dengan menjalankan perintah berikut, mengganti key-value dengan nilai dari langkah sebelumnya:

    gpg --fingerprint key-value

    Perintah ini mengembalikan hasil yang serupa dengan berikut ini:

    pub   2048R/F5AEBC52 2020-07-19
      Key fingerprint = F6DD E01C 869F D639 15E5  5742 DEBD C156 F5AE BC52
uid       [ unknown] AWSTOE <awstoe@amazon.com>

    Selain itu, string sidik jari harus identik dengan F6DD E01C 869F D639 15E5 5742 DEBD C156 F5AE BC52, seperti yang ditunjukkan dalam contoh sebelumnya. Bandingkan sidik jari kunci yang dikembalikan dengan yang dipublikasikan di halaman ini. Mereka harus cocok. Jika tidak cocok, jangan instal skrip AWSTOE instalasi, dan hubungiAWS Support.

Memverifikasi tanda tangan paket

Setelah Anda menginstal GPG alat, mengautentikasi dan mengimpor kunci AWSTOE publik, dan memverifikasi bahwa kunci publik dipercaya, Anda siap untuk memverifikasi tanda tangan skrip instalasi.

Untuk memverifikasi tanda tangan skrip instalasi

  1. Pada prompt perintah, jalankan perintah berikut untuk mengunduh biner aplikasi:

    curl -O https://awstoe-<region>.s3.<region>.amazonaws.com/latest/linux/<architecture>/awstoe

    Sebagai contoh:

    curl -O https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/amd64/awstoe

    Nilai yang didukung untuk architecture bisaamd64,386, danarm64.

  2. Pada prompt perintah, jalankan perintah berikut untuk mengunduh file tanda tangan untuk biner aplikasi yang sesuai dari jalur key prefix S3 yang sama:

    curl -O https://awstoe-<region>.s3.<region>.amazonaws.com/latest/linux/<architecture>/awstoe.sig

    Sebagai contoh:

    curl -O https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/amd64/awstoe.sig

    Nilai yang didukung untuk architecture bisaamd64,386, danarm64.

  3. Verifikasi tanda tangan dengan menjalankan perintah berikut pada prompt perintah di direktori tempat Anda menyimpan awstoe.sig dan file AWSTOE instalasi. Kedua file tersebut harus ada.

    gpg --verify ./awstoe.sig ~/awstoe

    Output-nya akan terlihat seperti berikut ini:

    gpg: Signature made Mon 20 Jul 2020 08:54:55 AM IST using RSA key ID F5AEBC52
gpg: Good signature from "AWSTOE awstoe@amazon.com" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: F6DD E01C 869F D639 15E5 5742 DEBD C156 F5AE BC52

    Jika output berisi frasaGood signature from "AWSTOE <awstoe@amazon.com>", itu berarti tanda tangan telah berhasil diverifikasi, dan Anda dapat melanjutkan untuk menjalankan skrip AWSTOE instalasi.

    Jika output berisi frasa BAD signature, periksa apakah Anda melakukan prosedur dengan benar. Jika Anda terus mendapatkan respons ini, jangan jalankan file instalasi yang Anda unduh sebelumnya, dan hubungiAWS Support.

Berikut ini adalah informasi peringatan yang mungkin Anda lihat:

  • PERINGATAN: Kunci ini tidak disertifikasi dengan tanda tangan tepercaya! Tidak ada indikasi bahwa tanda tangan ini adalah milik pemiliknya. Idealnya, Anda akan mengunjungi AWS kantor dan menerima kunci secara langsung. Namun, kemungkinan besar Anda akan mengunduhnya dari situs web. Dalam hal ini, situs web adalah AWS situs web.

  • gpg: tidak ada kunci tepercaya yang ditemukan. Ini berarti bahwa kunci spesifik tidak “pada akhirnya dipercaya” oleh Anda, atau oleh orang lain yang Anda percayai.

Untuk informasi lebih lanjut, lihat http://www.gnupg.org.

Verifikasi tanda tangan unduhan AWSTOE instalasi di Windows

Topik ini menjelaskan proses yang direkomendasikan untuk memverifikasi validitas file instalasi untuk AWS Task Orchestrator and Executor aplikasi pada sistem operasi berbasis Windows.

Saat Anda mengunduh aplikasi dari internet, kami merekomendasikan Anda untuk mengautentikasi identitas penerbit perangkat lunak dan memeriksa apakah aplikasi tersebut belum diubah atau rusak setelah diterbitkan. Hal ini akan melindungi Anda agar tidak menginstal versi aplikasi yang berisi virus atau kode berbahaya lainnya.

Jika, setelah menjalankan langkah-langkah dalam topik ini, Anda menentukan bahwa perangkat lunak untuk AWSTOE aplikasi diubah atau rusak, jangan jalankan file instalasi. Sebaliknya, hubungiAWS Support.

Untuk memverifikasi validitas biner awstoe yang diunduh pada sistem operasi berbasis Windows, pastikan bahwa cap jempol sertifikat penandatangan Amazon Services LLC sama dengan nilai ini:

5B 77 F4 F0 C3 7A 8B 89 D9 A7 8F 54 B6 85 11 CE 9E A3 BF 17

catatan

Kami saat ini meluncurkan biner baru. Jika sertifikat penandatangan Anda tidak cocok dengan sidik jari baru, verifikasi bahwa nilai sidik jari adalah:

FC B6 AC 0D 24 E6 90 1D 35 9D 69 38 4C DF 31 04 A7 3E 91 7A

Untuk memverifikasi nilai ini, lakukan prosedur berikut:

  1. Klik kanan awstoe.exe yang diunduh, dan buka jendela Properti.

  2. Pilih tab Tanda Tangan Digital.

  3. Dari Daftar Tanda Tangan, pilih Amazon Services LLC, lalu pilih Detail.

  4. Pilih tab Umum, jika belum dipilih, lalu pilih Lihat Sertifikat.

  5. Pilih tab Detail, dan kemudian pilih Semua di Tampilkan daftar tarik turun, jika belum dipilih.

  6. Gulir ke bawah sampai Anda melihat bidang Cap Jempol lalu pilih Cap Jempol. Ini menampilkan seluruh nilai cap jempol di jendela bawah.

    • Jika nilai cap jempol di jendela bawah identik dengan nilai berikut:

      5B 77 F4 F0 C3 7A 8B 89 D9 A7 8F 54 B6 85 11 CE 9E A3 BF 17

      maka AWSTOE biner yang Anda unduh adalah otentik dan dapat diinstal dengan aman.

      catatan

      Kami saat ini meluncurkan biner baru. Jika sertifikat penandatangan Anda tidak cocok dengan sidik jari baru, verifikasi bahwa nilai sidik jari adalah:

      FC B6 AC 0D 24 E6 90 1D 35 9D 69 38 4C DF 31 04 A7 3E 91 7A

    • Jika nilai sidik jari di jendela detail bawah tidak identik dengan nilai sebelumnya, jangan jalankan. awstoe.exe