使用 base64 编码的签名验证 实例身份文档
本主题说明如何使用 base64 编码的签名和 AWS RSA 公有证书验证实例身份文档。
使用 base64 编码的签名和 AWS RSA 公有证书验证实例身份文档
-
连接到实例。
-
从实例元数据中检索 base64 编码的签名,将其转换为字节数组并添加到名为
$Signature
的变量。根据实例使用的 IMDS 版本,使用以下命令之一。 -
从实例元数据中检索纯文本实例身份文档,将其转换为字节数组并添加到名为
$Document
的变量。根据实例使用的 IMDS 版本,使用以下命令之一。 -
在 AWS 公有证书 中找到您所在区域的 RSA 公有证书,并将内容添加到名为
certificate.pem
的新文件。 -
验证实例身份文档。
PS C:\>
[Security.Cryptography.X509Certificates.X509Certificate2]::new((Resolve-Pathcertificate.pem
)).PublicKey.Key.VerifyData($Document
, 'SHA256',$Signature
)如果签名有效,则命令返回
True
。如果无法验证签名,请联系 AWS Support。