Skip to main content

Signer une image sur CSAN avec Cosign

Comment signer votre image afin de garantir son authenticité en quelques étapes.

Installer Cosign

Pour installer Cosign, vous devez d'abord installer le binaire sur votre machine. Pour cela, consultez la documentation officielle.

Génerez votre paire de clé d'authentification

cosign generate-key-pair

Il faut entrer un mot de passe pour protéger la clé privée, puis il créera :

cosign.key : la clé privée

cosign.pub : la clé publique

Signer une image avec la clé

note

Pré requis : vous devez etre connecté à CSAN avec la commande docker login https://csanhub.org et votre clé API (disponible dans le profil utilisateur CSAN).

En local vous devez signer l'image présente sur CSAN avec votre clé.

Avec le nom du repo "test" et le nom de l'image, "image" :

cosign sign --key cosign.key csanhub.org/test/image