Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我对 docker 世界内外的安全方面知之甚少。正如文档所述,我尝试了以下命令
docker trust key generate jeff
每当我第一次运行此命令时,它都会自动生成一个根密钥。是不是可以根据我自己现有的 pem 文件生成根密钥?我已经检查了 docker 和公证客户端/服务器等,没有关于此的信息。我希望这是一个有效的问题。
是的,我们可以做到
参考链接:https ://docs.docker.com/engine/reference/commandline/trust_key_load/#:~:text=docker%20trust%20key%20load%20adds%20private%20keys%20to,this%20command%2C%20refer %20to%20the%20examples%20section%20below。
以下是加载现有 pem 文件(即私钥)的步骤。它仅适用于 windows VM 映像。(不是 Ubuntu 映像)
设置 DOCKER_CONTENT_TRUST=1
docker trust key load privatekey.pem --name 用户名
输入密码:
docker trust signer add --key publickey.pem 用户名 dockerimageregistry.azurecr.io/hello-world:signed