ホーム
製品
Red Hat Quay
3.12
Quay IO について
11.4. Cosign のインストールと使用

11.4. Cosign のインストールと使用

Cosign を直接インストールするには、次の手順を実行します。

前提条件

Go バージョン 1.16 以降がインストールされている。
config.yaml ファイルで FEATURE_GENERAL_OCI_SUPPORT を true に設定している。

手順

次の go コマンドを入力して、Cosign を直接インストールします。

go install github.com/sigstore/cosign/cmd/cosign@v1.0.0

$ go install github.com/sigstore/cosign/cmd/cosign@v1.0.0

Copy to Clipboard

Toggle word wrap

出力例

go: downloading github.com/sigstore/cosign v1.0.0
go: downloading github.com/peterbourgon/ff/v3 v3.1.0

go: downloading github.com/sigstore/cosign v1.0.0
go: downloading github.com/peterbourgon/ff/v3 v3.1.0

Copy to Clipboard

Toggle word wrap

次のコマンドを入力して、Cosign 用のキーと値のペアを生成します。

cosign generate-key-pair

$ cosign generate-key-pair

Copy to Clipboard

Toggle word wrap

出力例

Enter password for private key:
Enter again:
Private key written to cosign.key
Public key written to cosign.pub

Enter password for private key:
Enter again:
Private key written to cosign.key
Public key written to cosign.pub

Copy to Clipboard

Toggle word wrap

次のコマンドを入力して、キーと値のペアに署名します。
```
cosign sign -key cosign.key quay.io/user1/busybox:test
```
```
$ cosign sign -key cosign.key quay.io/user1/busybox:test
```
Copy to Clipboard Toggle word wrap
出力例
```
Enter password for private key:
Pushing signature to: quay-server.example.com/user1/busybox:sha256-ff13b8f6f289b92ec2913fa57c5dd0a874c3a7f8f149aabee50e3d01546473e3.sig
```
```
Enter password for private key:
Pushing signature to: quay-server.example.com/user1/busybox:sha256-ff13b8f6f289b92ec2913fa57c5dd0a874c3a7f8f149aabee50e3d01546473e3.sig
```
Copy to Clipboard Toggle word wrap
認証に ~./docker/config.json に依存していることが原因で起こる error: signing quay-server.example.com/user1/busybox:test: getting remote image: GET https://quay-server.example.com/v2/user1/busybox/manifests/test: UNAUTHORIZED: access to the requested resource is not authorized; map[] エラーが発生した場合は、次のコマンドを実行する必要がある場合があります。
```
podman login --authfile ~/.docker/config.json quay.io
```
```
$ podman login --authfile ~/.docker/config.json quay.io
```
Copy to Clipboard Toggle word wrap
出力例
```
Username:
Password:
Login Succeeded!
```
```
Username:
Password:
Login Succeeded!
```
Copy to Clipboard Toggle word wrap

次のコマンドを入力して、更新された認可設定を確認します。

cat ~/.docker/config.json
{
	"auths": {
		"quay-server.example.com": {
			"auth": "cXVheWFkbWluOnBhc3N3b3Jk"
		}
	}

$ cat ~/.docker/config.json
{
	"auths": {
		"quay-server.example.com": {
			"auth": "cXVheWFkbWluOnBhc3N3b3Jk"
		}
	}

Copy to Clipboard

Toggle word wrap

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat