1

我正在尝试设置 docker,以便它与修改后的公证人版本一起使用,从我的 HSM 中提取私钥。

为此,我正在使用来自公证人的这个叉子: https ://github.com/gemalto/notary

公证命令正在运行,我可以毫无问题地签署文件,并且私钥存储在我的 HSM 中。不过,我似乎无法让 docker 使用我修改后的公证人。有没有办法例如更改一些 bin 文件或修改配置文件以获得我想要的效果?

我要做的是修改命令docker trust sign,使其使用我修改后的公证人并从 HSM 中提取根密钥。

4

1 回答 1

0

看起来您需要使用 https://github.com/gemalto/notary构建Docker CLI

当您运行 docker pull 命令时,Docker 引擎正在使用一个集成的 Notary 库(与 Notary CLI 相同)

取自https://docs.docker.com/notary/getting_started/

于 2019-08-12T06:29:25.717 回答