标签: docker notary docker-trusted-registry
假设某公司已使用其X509证书和公共CA颁发的相应私钥在其自己的docker注册表上推送并签名了图像。
我的计算机上有他们的证书的副本,如何验证从他们的注册表中提取的图像确实是由他们签名的?