本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 验证 SAP HANA 的 AWS Backint 代理和安装程序的签名
AWS Backint 代理 (`aws-backint-agent.tar.gz`) 和 Bac AWS kint 安装程序 (`install-aws-backint-agent`) 的源文件支持签名验证。您可以使用公钥来验证下载的源文件和 AWS Backint 安装程序是否为原始文件且未经修改。你可以在你的`/tmp`目录或任何其他下载安装程序的地方找到 AWS Backint 安装程序。你可以在下面`/aws-backint-agent/package/`找到 AWS Backint 代理的源文件 (`aws-backint-agent.tar.gz`)。
## 验证签名
**自动签名验证**
要在代理安装期间启用自动签名验证,请参阅[使用 AWS Backint 安装程序安装 AWS Backint 代理 — 交互模式](aws-backint-agent-s3-installing-configuring.md#aws-backint-agent-installer-interactive)(步骤 6k)中的参数描述。
**在 Linux 服务器上验证 AWS Backint 代理软件包**
1. 下载公有密钥。
```
$ wget https://s3.amazonaws.com/awssap-backint-agent/binary/public-key/aws-backint-agent.gpg
```
1. (可选)对于 AWS GovCloud (美国东部)或 AWS GovCloud (美国西部),请下载以下密钥之一。
```
$ wget https://awssap-backint-agent-us-gov-east-1.s3.us-gov-east-1.amazonaws.com/binary/public-key/aws-backint-agent.gpg
```
```
$ wget https://awssap-backint-agent-us-gov-west-1.s3.us-gov-west-1.amazonaws.com/binary/public-key/aws-backint-agent.gpg
```
1. 将公有密钥导入到您的密钥环中。
```
$ gpg --import aws-backint-agent.gpg
gpg: key 1E65925B: public key "{aws} Backint Agent" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
```
请记下密钥值,因为需要在下一步中使用该值。在上一示例中,键值为 `1E65925B`。
1. 通过运行以下命令验证指纹。
```
$ gpg --fingerprint 1E65925B
pub 2048R/1E65925B 2020-03-18
Key fingerprint = BD35 7A5F 1AE9 38A0 213A 82A8 80D8 5C5E 1E65 925B
uid [ unknown] AWS Backint Agent
```
指纹应符合以下情况:
```
BD35 7A5F 1AE9 38A0 213A 82A8 80D8 5C5E 1E65 925B
```
如果指纹字符串不匹配,则不要安装代理。请联系 Amazon Web Services。
验证指纹后,您可以使用它来验证 AWS Backint 代理二进制文件的签名。
1. 下载源文件和安装程序的签名文件。
```
$ wget https://s3.amazonaws.com/awssap-backint-agent/binary/latest/aws-backint-agent.sig
$ wget https://s3.amazonaws.com/awssap-backint-agent/binary/latest/install-aws-backint-agent.sig
```
1. (可选)对于 AWS GovCloud (美国东部)和 AWS GovCloud (美国西部),请从以下位置之一下载签名文件。
```
$ wget https://awssap-backint-agent-us-gov-east-1.s3.us-gov-east-1.amazonaws.com/binary/latest/aws-backint-agent.sig
$ wget https://awssap-backint-agent-us-gov-east-1.s3-us-gov-east-1.amazonaws.com/binary/latest/install-aws-backint-agent.sig
```
```
$ wget https://awssap-backint-agent-us-gov-west-1.s3.us-gov-west-1.amazonaws.com/binary/latest/aws-backint-agent.sig
$ wget https://awssap-backint-agent-us-gov-west-1.s3-us-gov-west-1.amazonaws.com/binary/latest/install-aws-backint-agent.sig
```
1. 要验证签名,请对 `aws-backint-agent.tar.gz` 源文件和 `install-aws-backint-agent` 安装程序运行 `gpg --verify`。
```
$ gpg --verify aws-backint-agent.sig aws-backint-agent.tar.gz
gpg: Signature made Fri 08 May 2020 12:24:48 AM UTC using RSA key ID 1E65925B
gpg: Good signature from "AWS Backint Agent" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: BD35 7A5F 1AE9 38A0 213A 82A8 80D8 5C5E 1E65 925B
$ gpg --verify install-aws-backint-agent.sig install-aws-backint-agent
gpg: Signature made Fri 08 May 2020 12:15:40 AM UTC using RSA key ID 1E65925B
gpg: Good signature from "AWS Backint Agent" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: BD35 7A5F 1AE9 38A0 213A 82A8 80D8 5C5E 1E65 925B
```
如果输出包含短语 `BAD signature`,则检查是否正确执行了此过程。如果您继续获得该响应,请与 Amazon Web Services 联系,并避免使用已下载的文件。
**注意**
只有当您或您信任的某个人对密钥进行了签名,密钥才是可信的。如果您收到有关信任的警告,这并不意味着签名无效。相反,这意味着您尚未验证公有密钥。