인증서는 사람들이 사용하는 아티팩트와 연결된 경우에만 의미가 있습니다. 인증서를 관련성이 있고 관리하기 쉽게 유지하려면 다음과 같이 더 이상 필요하지 않은 인증서는 삭제해야 합니다.
- 실수로 생성된 인증서
- 더 이상 존재하지 않는 아티팩트에 연결된 인증서
- 소비자가 더 이상 신뢰해서는 안 되는 아티팩트에 연결된 인증서
소비자가 확인 프로세스를 사용하는 경우, 인증서를 삭제하면 연결된 아티팩트의 사용을 방지할 수 있습니다. 연결된 아티팩트가 외부 서비스에서 제거될 때 인증서가 삭제되도록 자동화를 설정하는 것이 좋습니다(예: 컨테이너 레지스트리에서 이미지가 삭제됨).
인증서 찾기
-
인증서가 생성된 리포지토리로 이동합니다.
-
리포지토리 이름 아래에서 작업을 클릭합니다.
-
왼쪽 사이드바의 "Management"에서 Attestations를 클릭합니다.
-
인증서는 생성 날짜를 기준으로 정렬됩니다. 최신 인증서를 가장 먼저 정렬합니다. "Search or filter" 막대를 사용하여 인증서를 검색하거나 결과를 필터링하세요.
검색 및 필터링
free text를 입력하여 제목 이름으로 검색하세요. 이 명령은 검색 문자열과 부분적으로 일치하는 주체 이름을 가진 모든 인증서를 반환합니다. 여러 인증서에는 동일한 주체 이름이 있을 수 있습니다.
created 필터를 사용하여 생성 날짜별로 필터링하세요. 사용자 지정 날짜 범위를 입력하려면 오늘 날짜를 클릭한 다음, 기본 쿼리를 편집하세요.
- 예:
created:<2025-04-03 - 지원되는 연산자:
> <
predicate 필터를 사용하여 인증서 종류별로 필터링합니다. 조건자는 인증서가 아티팩트에 대해 만드는 클레임 유형(예: "이 아티팩트는 특정 워크플로 실행 중에 빌드되었으며 이 리포지토리에서 시작됨")입니다.
- 출처 증명은
attest-build-provenance작업으로 생성되었습니다. - SBOM 증명은
attest-sbom작업으로 생성되었습니다. - 사용자 지정 조건자 유형 패턴은 검색 필드에서는 지원되지 않지만 API에서는 지원됩니다.
인증서 삭제
인증서를 삭제하기 전에 인증서 사본을 다운로드하는 것이 좋습니다. 인증서가 삭제되면 검증 프로세스가 적용된 소비자는 더 이상 연관된 아티팩트를 사용할 수 없게 되며 GitHub에서 더 이상 인증서를 찾을 수 없습니다.
- 인증서 목록에서 삭제하려는 인증서 옆에 있는 확인란을 선택합니다. 한 번에 여러 인증서를 선택할 수 있습니다.
- Delete를 클릭합니다.
- 메시지를 읽은 후 Delete attestations를 클릭하여 확인하세요.
API를 사용하여 인증서 관리
REST API를 사용하여 대량으로 인증서를 관리하려면 아티팩트 증명에 대한 REST API 엔드포인트을(를) 참조하세요.