Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo della firma con codifica base64 per verificare l'Documenti di identità dell'istanza
Questo argomento spiega come verificare il documento di identità dell'istanza utilizzando la firma con codifica base64 e il certificato pubblico RSA. AWS
Per convalidare il documento di identità dell'istanza utilizzando la firma con codifica base64 e il certificato pubblico RSA AWS
-
Collegati all'istanza.
-
Recuperare la firma con codifica base64 dai metadati dell'istanza, convertirla in un array di byte e aggiungerla alla variabile denominata
$Signature
. Utilizzare uno dei comandi seguenti a seconda della versione IMDS utilizzata dall'istanza. -
Recuperare il documento di identità dell'istanza in testo normale dai metadati dell'istanza, convertirlo in un array di byte e aggiungerlo a una variabile denominata
$Document
. Utilizzare uno dei comandi seguenti a seconda della versione IMDS utilizzata dall'istanza. -
Trovare il certificato pubblico RSA per la propria regione in AWS certificati pubblici e aggiungere i contenuti in un nuovo file denominato
certificate.pem
. -
Verificare il documento di identità dell'istanza.
PS C:\>
[Security.Cryptography.X509Certificates.X509Certificate2]::new((Resolve-Pathcertificate.pem
)).PublicKey.Key.VerifyData($Document
, 'SHA256',$Signature
)Se la firma è valida, il comando restituisce
True
. Se non è possibile verificare la firma, contattare AWS Support.