5.5. 结果
输入文件
audit_list 是一个简单的文本文件,它提供了要验证的传入审计日志的完整路径。
cat ~jsmith/auditVerifyDir/audit_list /var/lib/pki-ca/logs/signedAudit/ca_audit.20110211145833
如果没有对任何文件进行修改,则 audit Verify 会返回一条所有签名有效的消息。
AuditVerify -d ~jsmith/auditVerifyDir -n "Log Signing Certificate" -a ~jsmith/auditVerifyDir/audit_list Verification process complete. Valid signatures: 20 Invalid signatures: 0
如果对日志文件进行修改,则签名无效。在这种情况下,audit Verify 表示存在无效的签名并返回编辑的日志文件的名称以及修改的行号。
AuditVerify -d ~jsmith/auditVerifyDir -n "Log Signing Certificate" -a ~jsmith/auditVerifyDir/audit_list ====== File: /var/lib/pki-ca/logs/signedAudit/ca_audit.20110211145833 ====== Line 52: VERIFICATION FAILED: signature of /var/lib/pki-ca/logs/signedAudit/ca_audit.20101213141439:48 to /var/lib/pki-ca/logs/signedAudit/ca_audit.20101213141439:51 Verification process complete. Valid signatures: 19 Invalid signatures: 1
