檢視次數:

本主題說明如何建立、編輯和刪除驗證者(Cosign 公鑰),以用於容器映像簽章驗證。

驗證者是以 PEM 格式的受信任 Cosign 公鑰,用於驗證容器映像的數位簽章。它們確保映像來自受信任的來源且未被篡改。
注意
注意
若要驗證趨勢科技容器映像檔,請參閱如何使用 Cosign 公鑰驗證趨勢科技容器映像的真實性?
先決條件:
  • 您有一個 PEM 格式的 Cosign 公鑰。此金鑰對應於用來簽署您容器映像的私鑰。
    如需有關如何建立 Cosign 公鑰的指示,請參閱 Sigstore 文件網站上的 簽署容器
  • 您的帳戶具有必要的權限以存取 Container Protection 中的「Object Management」部分。
重要
重要
為確保您容器映像檔的安全性和完整性,管理見證者時請遵循以下最佳實踐:
  • 定期更新見證者以包含新的信任金鑰。
  • 移除不再需要或已遭破壞的見證者。
  • 確保開發團隊安全地存儲相應的私鑰,並限制對其的訪問。

步驟

  1. 「Object management」標籤中,點擊「Attestors」
  2. 若要建立擔保者,請執行下列作業:
    1. 按一下「新增」。
    2. 「Add attestor」畫面上,輸入驗證者的名稱。
    3. 選擇擔保者的「類型」
      注意
      注意
      目前僅支援「Cosign: Key-pair」
    4. 「Public key」欄位中,貼上您Cosign公鑰檔案的內容。
    5. 如果您想配置透明度日誌,請將切換開關調至「開啟」,並指定「Transparency log server」「Transparency log key」
    6. 輸入描述。
    7. 按一下「儲存」以建立見證者。
  3. 如果要編輯擔保者:
    1. 按一下鑑定者名稱可開啟「Modify attestor」畫面。
    2. 根據需要更新見證者詳細資料。
    3. 按一下「儲存」來套用變更。
  4. 刪除見證者:
    1. 選取要刪除的擔保者。
    2. 點擊「刪除」
    3. 在提示時確認刪除。