我有一个 docker 公证服务器并启用了内容信任。Build并且push正在我的本地托管代理上的 Azure 管道中执行。我希望有两种可能的签名者类型,一个简单的开发签名和一个生产签名。
如果我要使用某个签名应用程序对文件进行签名,那么我的解决方案是创建一个自定义应用程序来处理签名和执行这些规则。例如,这是通过使用无法从 Azure 管道访问的不同生产密钥进行生产签名来完成的。
但是,当涉及到 docker 图像时,签名是由公证服务器使用预定义的签名者执行的。在 docker 的情况下,我如何执行我想要的?