./edge_validate.sh -h
Используйте: ./edge_validate.sh
-c <комплект X509 сертификатов> - сертификаты ООО НумаТех в одном файле с расширением crt,
-s <файл открепленной ЭЦП> - файл с расширением sign,
-d <файл для проверки> - файл установочного образа ОС Numa Edge с расширением img, либо архив с документацией с расширением zip,
-v для вывода отладочной информации,
-h для вывода справки.
Пример корректного запуска утилиты приведен ниже. Порядок указания ключей не имеет значения.
Внимание
В качестве примера рассматривается проверка архива с комплектом обновлений NE00001.1.zip.
Убедитесь в правильности соотнесения файла ЭЦП и проверяемого файла. Они будут иметь общее название, однако файл подписи имеет дополнительное расширение .sign.
Пример:
NE00001.1.zip - файл-архив с комплектом обновлений.
NE00001.1.zip.sign - файл ЭЦП для файла-архива с комплектом обновлений.
I: Проверяем, что файл <test/NE00001.1.zip> был подписан компанией ООО НумаТех
Response verify OK
I: Проверяем, что файл <test/NE00001.1.zip> не был поврежден или модифицирован.
Verified OK
I: Проверка целостности и авторства прошла успешна.
I: Проверяем, что файл <test/NE00003.1.zip> был подписан компанией ООО НумаТех
Response verify OK
I: Проверяем, что файл <test/NE00003.1.zip> не был поврежден или модифицирован.
Verification failure
E: Нарушена проверка целостности для файла: test/NE00003.1.zip и файла открепленной ЭЦП: test/NE00001.1.zip.sign
I: Сообщите в заявке на получение обновлений через ПСС о данной проблеме!
Убедиться в правильности сопоставления файлов ЭЦП и проверяемого файла.
Если сопоставление указано правильно, сообщить о данной проблеме через Портал Сервисной Службы (ПСС) в заявке, через которую была получена ссылка на обновления.
I: Проверяем, что файл <test/NE00001.1.zip> был подписан компанией ООО НумаТех
Error querying OCSP responder
4027A0566F7F0000:error:8000006F:system library:BIO_connect:Connection refused:crypto/bio/bio_sock2.c:114:calling connect()
4027A0566F7F0000:error:10000067:BIO routines:BIO_connect:connect error:crypto/bio/bio_sock2.c:116:
4027A0566F7F0000:error:8000006F:system library:conn_state:Connection refused:crypto/bio/bss_conn.c:177:calling connect(ocsp.numatech.ru, 80)
4027A0566F7F0000:error:10000067:BIO routines:conn_state:connect error:crypto/bio/bss_conn.c:226:
E: Ошибка при проверке цепочки доверия сертификатов. Нарушена проверка авторства.
I: Сообщите в заявке на получение обновлений через ПСС о данной проблеме!
W: Продолжить проверку подписи файла д/Н?
д
I: Проверяем, что файл <test/NE00001.1.zip> не был поврежден или модифицирован.
Verified OK
I: Проверка целостности прошла успешна.
Отсутствует доступ в сеть Интернет. Для проверки подлинности каждый сертификат верифицируется сервером компании ООО НумаТех. В случае отсутствия доступа к серверу, будет получена ошибка проверки авторства.
Сертификат или открытый ключ, которым были подписаны файлы, был повреждён или модифицирован.
Если на проверяемом АРМ отсутствует доступ в Интернет, то вы можете нажать "д" после сообщения об ошибке проверки авторства и продолжить.
Если данная проблема появляется в любом другом случае, то необходимо сообщить о данной проблеме через ПСС в заявке, через которую была получена ссылка на обновления.