#docker #ssl-certificate #code-signing #notary
Вопрос:
Мой процесс подписания изображений docker выглядит следующим образом:
Добавить подписавшего
docker trust signer add --key key_test.crt johndoe localhost:5000/image
Знак
docker trust sign localhost:5000/image:latest
Я создаю и подписываю из конвейера Azure, работающего на виртуальной машине Azure, и до сих пор это кажется нормальным. Что я хочу сделать дополнительно, так это иметь два сертификата. Один для подписания контракта на разработку и один для подписания контракта на производство.
С signtool помощью или jarsigner я могу решить, какой сертификат использовать каждый раз. Однако я не совсем уверен в том, как использовать несколько подписчиков на изображение в Docker, и выбрал тот, который я хочу использовать каждый раз. Какова разумная настройка для моего сценария?