Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
使用 RSA-2048 签名验证 实例身份文档
本主题说明如何使用 RSA-2048 签名和 Amazon RSA-2048 公有证书验证实例身份文档。
使用 RSA-2048 签名和 Amazon RSA-2048 公有证书验证实例身份文档。
-
连接到实例。
-
从实例元数据中检索 RSA-2048 签名,并将其连同所需的页眉和页脚添加到名为 rsa2048
的文件。根据实例使用的 IMDS 版本,使用以下命令之一。
- IMDSv2
-
$
echo "-----BEGIN PKCS7-----" >> rsa2048
\
&& TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/dynamic/instance-identity/rsa2048 >> rsa2048
\
&& echo "" >> rsa2048
\
&& echo "-----END PKCS7-----" >> rsa2048
- IMDSv1
-
$
echo "-----BEGIN PKCS7-----" >> rsa2048
\
&& curl -s http://169.254.169.254/latest/dynamic/instance-identity/rsa2048 >> rsa2048
\
&& echo "" >> rsa2048
\
&& echo "-----END PKCS7-----" >> rsa2048
-
在 Amazon 公有证书 中找到您所在区域的 RSA-2048 公有证书,并将内容添加到名为 certificate
的新文件。
-
使用 OpenSSL smime 命令来验证签名。包括 -verify
选项以指示需要验证签名,而包括 -noverify
选项则指示不需要验证证书。
$
openssl smime -verify -in rsa2048
-inform PEM -certfile certificate
-noverify | tee document
如果签名有效,则会显示 Verification successful
消息。如果无法验证签名,请联系 Amazon Web Services Support。