APMインサイト PHPエージェント - チェックサム検証

ダウンロードしたAPMInsightエージェントの信頼性は、SHA256チェックサム検証を使用して検証できます。これにより、ダウンロードされたエージェントが信頼でき、悪意のあるコードやソフトウェアによって改ざんされないことが保証されます。

エージェントの信頼性を確認するには、以下の手順に従います。

1. Windows または Linux用のチェックサムファイルをダウンロードします。
2. ダウンロードしたファイルで提供されているチェックサム値を、ダウンロードしたエージェントと比較します。以下の手順に従って、チェックサム値を検証します。
   • Linuxシステムの場合、次のコマンドを実行します。

     sha256sum agent_php.zip

   • Windowsの場合、次のコマンドのいずれかを使用できます。
     • コマンドプロンプトを開き、次のコマンドを実行します。

       certutil -hashfile agent_php.msi SHA256

     • Windows Powershellを開き、次のコマンドを実行します。

       Get-FileHash agent_php.msi -Algorithm SHA256

3. コマンドを実行すると、チェックサム値が取得されます。チェックサムファイルからダウンロードした値を確認してください。

サンプル出力:

注意: チェックサム値が異なる場合は、ファイルを解凍したり開いたりしないでください。

エージェントの署名の検証

すべてのエージェントファイルは、ZohoCorp.の証明書で署名されています。

署名を確認するには、次の手順に従います。

注意:署名ファイルの検証用にPGPキーのダウンロードは必須です。PGPキーがないと、検証が成功しない可能性があります。

1. Applications Manager PHPエージェントの公開鍵 (appmgrphp.pub) ファイルをダウンロードします。以下は出力例です。

   

2. 公開鍵を信頼できる鍵ストアにインポートします（前述の鍵を保存するには、.pub または .asc を使用します。）

   "gpg --import appmgrphp.pub"
    [or]
   "gpg --import appmgrphp.asc"

   

3. 署名ファイル (agent_php.zip.sig) をダウンロードし、ダウンロードしたzipとその署名を確認します。

   "gpg --verify agent_php.zip.sig agent_php.zip"