Este artículo asume que ya ha habilitado SEV-SNP en su VPS siguiendo la guía anterior.
Seguiremos las instrucciones para compilar la utilidad "snpguest" y verificar la atestación.
1) Instale cargo y Rust en su VPS:
#Instalación de Rust, simplemente presione enter para instalar con la configuración predeterminada cuando se le solicite
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
#cargue los binarios de cargo en la ruta actual
source "$HOME/.cargo/env"
#clone el repositorio de snpguest
git clone https://github.com/virtee/snpguest
#ingrese al directorio y compile la herramienta
cd snpguest
#compile snpguest
cargo build -r
#cambie el directorio a ./target/release
cd ./target/release
#copie snpguest a /usr/local/bin u otra ruta válida en $PATH:
cp snpguest /usr/local/bin
2) Descargando el certificado y realizando la atestación:
#asegúrese de que el controlador snp-guest esté cargado. En Ubuntu 24.04 requiere instalar el paquete "linux-modules-extra"
#Si el dispositivo sev está presente, ejecute los siguientes comandos para obtener los certificados:
snpguest report report.bin request.bin --random
snpguest fetch vcek pem ./certs/ report.bin
snpguest fetch ca pem ./certs/ Milan
#Finalmente podemos verificar la atestación
snpguest verify certs ./certs/
snpguest verify attestation ./certs/ report.bin
Si la salida coincide, entonces el cifrado de su VPS ahora está completamente atestado.
