Siemens SIMATIC NET SCALANCE LPE9403 Manual De Configuración página 69

Ocultar thumbs Ver también para SIMATIC NET SCALANCE LPE9403:

Instrucciones de servicio (86 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

página de 180

/ 180
Marcadores

Paso

Ejemplo

El archivo rescue.efi.zst del directorio /home/admin debe comprobarse.

admin@lpe9403-VPM7001325:~$ cpio -i < lpe.swu

admin@lpe9403-VPM7001325:~$ grep 'rescue.efi.zst' -A 1 -m 1

"filename": "rescue.efi.zst",

"sha256":

"36305638742a06aca0a40a3653819048e14fc05e7b2d2e150db42888c0a7e256",

admin@lpe9403-VPM7001325:~$ openssl sha256 rescue.efi.zst

SHA256(rescue.efi.zst)=

36305638742a06aca0a40a3653819048e14fc05e7b2d2e150db42888c0a7e256

6.12.3.2

Comprobar la firma de un archivo de firmware

Para comprobar la firma de un archivo de firmware, proceda del siguiente modo:

Paso

Ejemplo

admin@lpe9403-VPM7001325:~$ cpio -i < lpe.swu

admin@lpe9403-VPM7001325:~$ cp sw-description sw-description.sig

admin@lpe9403-VPM7001325:~$ cd /etc/swupdate

SCALANCE LPE9403 V3.0

Manual de configuración, 10/2023, C79000-G8978-C600-05

Instrucción

Determine el valor hash del archivo.

Compruebe si el valor calculado coincide con

el valor correspondiente en el archivo

sw-description.

Instrucción

Transfiera el archivo de firmware al SCALANCE

LPE, por ejemplo con el cliente SSH scp o con

un USB-FlashDrive.

En Linux-Shell del SCALANCE LPE cambie al di‐

rectorio que contiene el archivo de firmware.

Extraiga el archivo de firmware con cpio.

Copie los archivos sw-description y sw-des‐

cription.sig en el directorio donde está guar‐

dado el certificado, por ejemplo /etc/swupda‐

te.

Cambie al directorio /etc/swupdate.

Compruebe la firma.

Si los archivos que deben comprobarse dispo‐

nen de una firma válida, se muestra el

aviso Verification successful; en caso contra‐

rio, se muestra Verification failure.

6.12 Administración del dispositivo

openssl sha256 <Nombre de archivo>

sw-description

cd <Nombre del directorio>

cpio -i < <Nombre de archivo>

cp sw-description

sw-description.sig /etc/swupdate

cd /etc/swupdate

openssl cms -verify -CAfile

ca-chain.cert.pem -inform DER

-in sw-description.sig

-content sw-description

-purpose any -binary

/etc/swupdate

Linux-Shell

Comando

Siemens SIMATIC NET SCALANCE LPE9403 Manual De Configuración página 69

Manuales relacionados para Siemens SIMATIC NET SCALANCE LPE9403

Productos relacionados para Siemens SIMATIC NET SCALANCE LPE9403