Как создать собственный корневой ключ Docker Content Trust

Question

Как создать собственный корневой ключ Docker Content Trust

Я плохо разбираюсь в аспектах безопасности в мире докеров и за его пределами. Как указано в документе, я попробовал следующую команду

docker trust key generate jeff

Каждый раз, когда я запускаю эту команду в первый раз, она автоматически генерирует корневой ключ. Разве невозможно сгенерировать корневой ключ на основе моего собственного существующего файла pem? Я проверил докер и нотариус клиент / сервер и т.д., информации об этом нет. Надеюсь, это правильный вопрос.

2

docker notary

Источник

user6096715 05 июн '20 в 15:18

1 ответ

Другие вопросы по тегам docker notary

user9571711 09 фев '22 в 05:28 2022-02-09 05:28 · Answer 1 · 2022-02-09 05:28

Да, мы можем это сделать

Справочная ссылка:https://docs.docker.com/engine/reference/commandline/trust_key_load/#:~:text=docker%20trust%20key%20load%20adds%20private%20keys%20to,this%20command%2C%20refer %20–%20%20примеры%20раздел%20ниже .

Ниже приведены шаги для загрузки существующего файла pem (т.е. закрытого ключа). Он работает только в образе виртуальной машины Windows (не в образе Ubuntu).

установить DOCKER_CONTENT_TRUST=1

ключ доверия докера загрузить privatekey.pem --name имя пользователя

Введите парольную фразу:

docker trust signer add --key publickey.pem имя пользователя dockerimageregistry.azurecr.io/hello-world:signed