Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Verifikasi tanda tangan unduhan AWSTOE instalasi
Bagian ini menjelaskan proses yang disarankan untuk memverifikasi validitas unduhan instalasi untuk sistem operasi berbasis AWSTOE Linux, macOS dan Windows.
**Topics**
+ [
## Verifikasi tanda tangan unduhan AWSTOE instalasi di Linux atau macOS
](#awstoe-verify-sig-linux)
+ [
## Verifikasi tanda tangan unduhan AWSTOE instalasi di Windows
](#awstoe-verify-sig-win)
## Verifikasi tanda tangan unduhan AWSTOE instalasi di Linux atau macOS
Topik ini menjelaskan proses yang disarankan untuk memverifikasi validitas unduhan instalasi untuk sistem operasi berbasis AWSTOE Linux atau macOS.
Setiap kali Anda mengunduh aplikasi dari internet, kami sarankan Anda mengautentikasi identitas penerbit perangkat lunak. Juga, periksa apakah aplikasi tidak diubah atau rusak sejak diterbitkan. Hal ini akan melindungi Anda agar tidak menginstal versi aplikasi yang berisi virus atau kode berbahaya lainnya.
Jika, setelah menjalankan langkah-langkah dalam topik ini, Anda menentukan bahwa perangkat lunak untuk AWSTOE aplikasi diubah atau rusak, jangan jalankan file instalasi. Sebagai gantinya, hubungi Dukungan Untuk informasi selengkapnya tentang opsi dukungan Anda, lihat [Dukungan](https://aws.amazon.com/premiumsupport/).
AWSTOE file untuk sistem operasi berbasis Linux dan macOS ditandatangani menggunakan`GnuPG`, implementasi open source dari standar Pretty Good Privacy (OpenPGP) untuk tanda tangan digital yang aman. `GnuPG`(juga dikenal sebagai`GPG`) menyediakan otentikasi dan pemeriksaan integritas melalui tanda tangan digital. Amazon EC2 menerbitkan kunci publik dan tanda tangan yang dapat Anda gunakan untuk memverifikasi alat Amazon EC2 CLI yang diunduh. Untuk informasi lebih lanjut tentang `PGP` dan `GnuPG` (`GPG`), lihat [http://www.gnupg.org](https://www.gnupg.org/).
Langkah pertamanya adalah membangun kepercayaan dengan penerbit perangkat lunak. Unduh kunci publik dari penerbit perangkat lunak, periksa apakah pemilik kunci publik adalah benar-benar pemiliknya, lalu tambahkan kunci publik ke dalam *keyring* Anda. Keyring adalah kumpulan kunci publik yang diketahui. Setelah menetapkan autentikasi kunci publik, Anda dapat menggunakannya untuk memverifikasi tanda tangan aplikasi.
**Topics**
+ [
### Menginstal alat GPG
](#awstoe-verify-signature-of-binary-download-install-tools)
+ [
### Mengautentikasi dan mengimpor kunci publik
](#awstoe-verify-signature-of-binary-download-authenticate-import-public-key)
+ [
### Memverifikasi tanda tangan paket
](#awstoe-verify-signature-of-binary-package)
### Menginstal alat GPG
Jika sistem operasi Anda adalah Linux, Unix, atau macOS, alat GPG kemungkinan sudah diinstal. Untuk menguji apakah alat ini sudah terinstal di sistem Anda, ketikkan **gpg** pada jendela perintah. Jika alat GPG telah teriinstal, Anda akan melihat prompt perintah GPG. Jika alat GPG tidak diinstal, Anda melihat pesan kesalahan yang menyatakan bahwa perintah tidak dapat ditemukan. Anda dapat menginstal paket GnuPG dari repositori.
Untuk menginstal alat GPG, pilih sistem operasi yang cocok dengan instans Anda.
------
#### [ Debian-based Linux ]
Dari terminal, jalankan perintah berikut:
```
apt-get install gnupg
```
------
#### [ Red Hat–based Linux ]
Dari terminal, jalankan perintah berikut:
```
yum install gnupg
```
------
#### [ macOS ]
Dari terminal, jalankan perintah berikut:
```
brew install gnupg
```
------
### Mengautentikasi dan mengimpor kunci publik
Langkah selanjutnya dalam proses ini adalah mengautentikasi kunci AWSTOE publik dan menambahkannya sebagai kunci tepercaya di `GPG` keyring Anda.
**Untuk mengautentikasi dan mengimpor kunci AWSTOE publik**
1. Dapatkan salinan kunci build `GPG` publik kami dengan melakukan salah satu langkah berikut:
+ Unduh kuncinya dari
https://awstoe - **** .s3. ****.amazonaws. com/assets/awstoe.gpg. Misalnya, [https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/assets/awstoe.gpg](https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/assets/awstoe.gpg).
+ Salin kunci dari teks berikut dan tempelkan ke file bernama `awstoe.gpg`. Pastikan untuk memasukkan semua hal berikut ini:
```
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2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=oyze
-----END PGP PUBLIC KEY BLOCK-----
```
1. Pada prompt perintah di direktori tempat Anda menyimpan **awstoe.gpg**, gunakan perintah berikut untuk mengimpor kunci AWSTOE publik ke keyring Anda.
```
gpg --import awstoe.gpg
```
Perintah tersebut mengembalikan hasil yang serupa dengan berikut ini:
```
gpg: key F5AEBC52: public key "AWSTOE " imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
```
Catat nilai utama; Anda membutuhkannya pada langkah berikutnya. Dalam contoh sebelumnya, nilai utama adalah `F5AEBC52`.
1. Verifikasi sidik jari dengan menjalankan perintah berikut, mengganti *key-value* dengan nilai dari langkah sebelumnya:
```
gpg --fingerprint key-value
```
Perintah ini mengembalikan hasil yang serupa dengan berikut ini:
```
pub 2048R/F5AEBC52 2020-07-19
Key fingerprint = F6DD E01C 869F D639 15E5 5742 DEBD C156 F5AE BC52
uid [ unknown] AWSTOE
```
Selain itu, string sidik jari harus identik dengan `F6DD E01C 869F D639 15E5 5742 DEBD C156 F5AE BC52`, seperti yang ditunjukkan dalam contoh sebelumnya. Bandingkan sidik jari kunci yang dikembalikan dengan yang dipublikasikan di halaman ini. Mereka harus cocok. Jika tidak cocok, jangan instal skrip AWSTOE instalasi, dan hubungi Dukungan.
### Memverifikasi tanda tangan paket
Setelah Anda menginstal `GPG` alat, mengautentikasi dan mengimpor kunci AWSTOE publik, dan memverifikasi bahwa kunci publik dipercaya, Anda siap untuk memverifikasi tanda tangan skrip instalasi.
**Untuk memverifikasi tanda tangan skrip instalasi**
1. Pada prompt perintah, jalankan perintah berikut untuk mengunduh biner aplikasi:
```
curl -O https://awstoe-.s3..amazonaws.com/latest/linux//awstoe
```
Contoh:
```
curl -O https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/amd64/awstoe
```
Nilai yang didukung untuk **architecture** bisa`amd64`,`386`, dan`arm64`.
1. Pada prompt perintah, jalankan perintah berikut untuk mengunduh file tanda tangan untuk biner aplikasi yang sesuai dari jalur key prefix S3 yang sama:
```
curl -O https://awstoe-.s3..amazonaws.com/latest/linux//awstoe.sig
```
Contoh:
```
curl -O https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/amd64/awstoe.sig
```
Nilai yang didukung untuk **architecture** bisa`amd64`,`386`, dan`arm64`.
1. Verifikasi tanda tangan dengan menjalankan perintah berikut pada prompt perintah di direktori tempat Anda menyimpan `awstoe.sig` dan file AWSTOE instalasi. Kedua file tersebut harus ada.
```
gpg --verify ./awstoe.sig ~/awstoe
```
Output-nya akan terlihat seperti berikut ini:
```
gpg: Signature made Mon 20 Jul 2020 08:54:55 AM IST using RSA key ID F5AEBC52
gpg: Good signature from "AWSTOE awstoe@amazon.com" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: F6DD E01C 869F D639 15E5 5742 DEBD C156 F5AE BC52
```
Jika output berisi frasa`Good signature from "AWSTOE "`, itu berarti tanda tangan telah berhasil diverifikasi, dan Anda dapat melanjutkan untuk menjalankan skrip AWSTOE instalasi.
Jika output berisi frasa `BAD signature`, periksa apakah Anda melakukan prosedur dengan benar. Jika Anda terus mendapatkan respons ini, jangan jalankan file instalasi yang Anda unduh sebelumnya, dan hubungi Dukungan.
Berikut ini adalah informasi peringatan yang mungkin Anda lihat:
+ **PERINGATAN: Kunci ini tidak disertifikasi dengan tanda tangan tepercaya\$1 Tidak ada indikasi bahwa tanda tangan ini adalah milik pemiliknya.** Idealnya, Anda akan mengunjungi AWS kantor dan menerima kunci secara langsung. Namun, kemungkinan besar Anda akan mengunduhnya dari situs web. Dalam hal ini, situs web adalah AWS situs web.
+ **gpg: tidak ada kunci tepercaya yang ditemukan.** Ini berarti bahwa kunci spesifik tidak “pada akhirnya dipercaya” oleh Anda, atau oleh orang lain yang Anda percayai.
Untuk informasi lebih lanjut, lihat [http://www.gnupg.org](http://www.gnupg.org).
## Verifikasi tanda tangan unduhan AWSTOE instalasi di Windows
Topik ini menjelaskan proses yang direkomendasikan untuk memverifikasi validitas file instalasi untuk AWS Task Orchestrator and Executor aplikasi pada sistem operasi berbasis Windows.
Saat Anda mengunduh aplikasi dari internet, kami merekomendasikan Anda untuk mengautentikasi identitas penerbit perangkat lunak dan memeriksa apakah aplikasi tersebut belum diubah atau rusak setelah diterbitkan. Hal ini akan melindungi Anda agar tidak menginstal versi aplikasi yang berisi virus atau kode berbahaya lainnya.
Jika, setelah menjalankan langkah-langkah dalam topik ini, Anda menentukan bahwa perangkat lunak untuk AWSTOE aplikasi diubah atau rusak, jangan jalankan file instalasi. Sebaliknya, hubungi Dukungan.
Untuk memverifikasi validitas biner awstoe yang diunduh pada sistem operasi berbasis Windows, pastikan bahwa cap jempol sertifikat penandatangan Amazon Services LLC sama dengan nilai ini:
**9D CA 72 17 DA FF B8 2F E4 C4 67 77 36 2F A4 A4 AA C9 08 82 15**
**catatan**
Selama jendela roll-out untuk biner baru, sertifikat penandatangan Anda mungkin tidak cocok dengan sidik jari baru. Jika sertifikat penandatangan Anda tidak cocok, verifikasi bahwa nilai cap jempol adalah:
**BA 81 25 EE AC 64 2E A9 F3 C5 93 CA 6D 3E B7 93 7D 68 75 74**
Untuk memverifikasi nilai ini, lakukan prosedur berikut:
1. Klik kanan `awstoe.exe` yang diunduh, dan buka jendela **Properti**.
1. Pilih tab **Tanda Tangan Digital**.
1. Dari **Daftar Tanda Tangan**, pilih **Amazon Services LLC**, lalu pilih **Detail**.
1. Pilih tab **Umum**, jika belum dipilih, lalu pilih **Lihat Sertifikat**.
1. Pilih tab **Detail**, dan kemudian pilih **Semua** di **Tampilkan** daftar tarik turun, jika belum dipilih.
1. Gulir ke bawah sampai Anda melihat bidang **Cap Jempol** lalu pilih **Cap Jempol**. Ini menampilkan seluruh nilai cap jempol di jendela bawah.
+ Jika nilai cap jempol di jendela bawah identik dengan nilai berikut:
**9D CA 72 17 DA FF B8 2F E4 C4 67 77 36 2F A4 A4 AA C9 08 82 15**
maka AWSTOE biner yang Anda unduh adalah otentik dan dapat diinstal dengan aman.
+ Jika nilai sidik jari di jendela detail bawah tidak identik dengan nilai sebelumnya, jangan jalankan. `awstoe.exe`