docker trust key generate
| 描述 | 生成并加载签名密钥对 |
|---|---|
| 用法 | docker trust key generate NAME |
描述
docker trust key generate 命令生成一个用于签名的密钥对,并将私钥加载到本地 Docker trust 密钥库中。
选项
| 选项 | 默认值 | 描述 |
|---|---|---|
--dir | 生成密钥的目录,默认为当前目录 |
示例
生成密钥对
$ docker trust key generate alice
Generating key for alice...
Enter passphrase for new alice key with ID 17acf3c:
Repeat passphrase for new alice key with ID 17acf3c:
Successfully generated and loaded private key. Corresponding public key available: alice.pub
$ ls
alice.pub
私有签名密钥使用密码加密,并加载到 Docker trust 密钥库中。所有使用此密钥进行签名时所需的密码请求都将通过提供的NAME来引用。
公钥组件alice.pub 将在当前工作目录中可用,可以直接由docker trust signer add 使用。
提供--dir参数以指定生成密钥的目录。
$ docker trust key generate alice --dir /foo
Generating key for alice...
Enter passphrase for new alice key with ID 17acf3c:
Repeat passphrase for new alice key with ID 17acf3c:
Successfully generated and loaded private key. Corresponding public key available: alice.pub
$ ls /foo
alice.pub