我签署 docker 镜像的过程如下:
添加签名者
docker trust signer add --key key_test.crt johndoe localhost:5000/image
符号
docker trust sign localhost:5000/image:latest
我正在从运行在 Azure VM 上的 Azure 管道构建和签名,到目前为止它看起来还不错。我还想做的是有两个证书。一份用于开发签名,一份用于生产签名。
使用signtool或jarsigner我可以决定每次使用什么证书。不过,我并不完全确定如何在 Docker 上为每个图像设置多个签名者,并选择了我每次都想使用的那个。我的场景的合理设置是什么?