docker trust key generate
| 描述 | 生成并加载签名密钥对 |
|---|---|
| 用法 | docker trust key generate NAME |
描述
docker trust key generate 生成用于签名的密钥对,
并将私钥加载到本地 Docker 信任密钥库中。
选项
| 选项 | 默认 | 描述 |
|---|---|---|
--dir | 生成密钥的目录,默认为当前目录 |
示例
生成密钥对
$ docker trust key generate alice
Generating key for alice...
Enter passphrase for new alice key with ID 17acf3c:
Repeat passphrase for new alice key with ID 17acf3c:
Successfully generated and loaded private key. Corresponding public key available: alice.pub
$ ls
alice.pub
私有签名密钥由密码加密并加载到 Docker 信任密钥库中。
所有使用该密钥进行签名的密码请求都将通过提供的 NAME 进行引用。
公钥组件 alice.pub 将在当前工作目录中可用,并且可以
直接被 docker trust signer add 使用。
提供 --dir 参数来指定生成密钥的目录:
$ docker trust key generate alice --dir /foo
Generating key for alice...
Enter passphrase for new alice key with ID 17acf3c:
Repeat passphrase for new alice key with ID 17acf3c:
Successfully generated and loaded private key. Corresponding public key available: alice.pub
$ ls /foo
alice.pub