1、docker trust key generate 简介
docker trust key generate 命令用于生成并加载签名密钥对。Docker trust key generate生成用于签名的密钥对,并将私钥加载到本地Docker trust keystore中。
docker trust key generate命令用于生成一个新的密钥对,包括私钥和公钥。私钥用于对Docker镜像进行签名,而公钥用于验证签名的有效性。
参考文档:https://docs.docker.com/engine/reference/commandline/trust_key_generate/
2、docker trust key generate 语法
docker trust key generate NAME
3、docker trust key generate 命令
1)生成密钥对
docker trust key generate alice Generating key for alice... Enter passphrase for new alice key with ID 17acf3c: Repeat passphrase for new alice key with ID 17acf3c: Successfully generated and loaded private key. Corresponding public key available: alice.pub ls alice.pub
2)私钥签名由口令加密并加载到docker信任密钥库中。所有使用密钥进行签名的密码请求都将由所提供的NAME引用。 公钥组件alice。Pub将在当前工作目录中可用,并且可以通过docker trust signer add直接使用。提供--dir参数指定要在其中生成密钥的目录:
docker trust key generate alice --dir /foo Generating key for alice... Enter passphrase for new alice key with ID 17acf3c: Repeat passphrase for new alice key with ID 17acf3c: Successfully generated and loaded private key. Corresponding public key available: alice.pub ls /foo alice.pub
4、命令选项
选项 | 描述 |
--dir | 要生成密钥的目录,默认为当前目录。 |
5、相关命令
命令 | 描述 |
docker trust key generate | 生成并加载签名密钥对 |
docker trust key load | 加载用于签名的私钥文件 |