如何验证ISO镜像是否源于官方网站

如何验证ISO镜像是否源于官方网站

• 来源:网络
• 更新日期:2020-08-06

摘要：系统运维 最近在做一个项目，需要安装Redhat的操作系统，但是在redhat官网上下载实在是费劲，速度慢不说，重要的是下载到最后还会出现终止下载的

系统运维

最近在做一个项目，需要安装Redhat的操作系统，但是在redhat官网上下载实在是费劲，速度慢不说，重要的是下载到最后还会出现终止下载的情况，真的很让人头疼，于是想找一下国内是否有相同的ISO镜像，但是需要验证ISO的安全性，否则如果镜像中被植入病毒或者***，那安装过后岂不拜拜了～
最直接有效的方法就是对比ISO镜像的hash值是否于官网上提供的一样，那怎么操作呢？下面就简单的介绍一下。
一般官网上会提供ISO镜像的hash值如下：

后面我们要做的就是取得你自己下载的ISO镜像的hash值，和上面的做对比就OK了，如果相同则来自官网的下载源，如果不同，则慎用，除非你知道更改过什么。
那么如何获得ISO的hash值呢？其实windows操作系统就自带了一个获取iso镜像的命令，那就是certutil。详细说明如下：
以管理员身份运行cmd：

注意：路径必须是绝对路径。它可以校验MD5、SHA1、SHA256等多种加密算法的文件。
然后要做的就是对这两个字符串做对比，经过对比我的镜像和官网上的相同，可以放心使用了，如果不同，那就要注意了！！！
希望可以帮到大家，多谢～

参考文档：https://www.jianshu.com/p/6384e7f42175