使用 base64 编码的签名验证实例身份文档
本主题说明如何使用 base64 编码的签名和 AWS RSA 公有证书验证实例身份文档。
要使用 base64 编码的签名验证实例身份文档,您必须从 AWS Support
使用 base64 编码的签名和 AWS RSA 公有证书验证实例身份文档
-
连接到实例。
-
从实例元数据中检索 base64 编码的签名,将其转换为二进制文件,然后将其添加到名为
signature
的文件。根据实例使用的 IMDS 版本,使用以下命令之一。 -
从实例元数据中检索明文 实例身份文档,并将其添加到名为
document
的文件。根据实例使用的 IMDS 版本,使用以下命令之一。 -
将您从 AWS Support 收到的 AWS RSA 公有证书添加到名为
certificate
的文件。 -
从您收到的来自 AWS Support 的证书中提取公有密钥,并将其保存到名为
key
的文件。$
openssl x509 -pubkey -noout -incertificate
>key
-
使用 OpenSSL dgst 命令来验证实例身份文档。
$
openssl dgst -sha256 -verifykey
-signaturesignature
document
如果签名有效,则会显示
Verified OK
消息。如果无法验证签名,请联系 AWS Support。