13.3. Red Hat Quay 支持 Cosign OCI
Cosign 是一个可用于签名和验证容器镜像的工具。它使用 ECDSA-P256 签名算法和红帽的简单签名有效负载格式来创建存储在 PKIX 文件中的公钥。私钥存储为加密的 PEM 文件。
Cosign 目前支持以下内容:
- 硬件和 KMS 签名
- 自带的 PKI
- OIDC PKI
- 内置二进制透明和时间戳服务
学习
尝试、购买和销售
社区
关于红帽文档
通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。
让开源更具包容性
红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.
關於紅帽
我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。