签名清单包括镜像清单和libtrust生成的签名列表。签名由以下字段组成?( )
signature
header
protected
都不是
Manifest里面包含了一段签名信息,用关键字signatures表示,所指的是一个签名镜像的表单;用户凭签名信息校验Manifest数据。给Manifest签名有两种方式:一是用Docker官方提供的libtrust函数库生成私钥,二是用工具链生成X509证书。签名信息的内容形式如下:
"signatures": [
{
"header": {
"jwk": {
"crv": "。。。",
"kid": "。。。",
"kty": "。。。",
"x": "。。。",
"y": "。。。"
},
"alg": "ES256"
},
"signature": "。。。",
"protected": "。。。"
}
]
"signatures": [
{
"header": {
"jwk": {
"crv": "。。。",
"kid": "。。。",
"kty": "。。。",
"x": "。。。",
"y": "。。。"
},
"alg": "ES256"
},
"signature": "。。。",
"protected": "。。。"
}
]
