docker trust key generate
説明
署名する鍵ペアを生成してロードします。
利用方法
$ docker trust key generate NAME
追加説明
docker trust key generateは署名の際に利用する鍵ペアを生成します。
そしてローカルの Docker トラスト鍵ストアに秘密鍵をロードします。
本コマンドの利用例については、以下に示す 利用例の節 を参照してください。
オプション
| 名前/省略形 | デフォルト | 説明 |
--dir |
鍵を生成するディレクトリ。デフォルトはカレントディレクトリ。 |
利用例
鍵ペアの生成
$ docker trust key generate alice
Generating key for alice...
Enter passphrase for new alice key with ID 17acf3c:
Repeat passphrase for new alice key with ID 17acf3c:
Successfully generated and loaded private key. Corresponding public key available: alice.pub
$ ls
alice.pub
秘密鍵(private key)はパスフレーズによって暗号化されるものであり、Docker トラスト鍵ストアにロードされます。
鍵に対して署名する際のパスフレーズは、指定されたNAMEに対して求められます。
公開鍵(public key)alice.pubはカレントなワーキングディレクトリに生成されます。
これはdocker trust signer addコマンドによって直接利用されます。
--dir引数を指定すれば、鍵を生成するディレクトリを指定できます。
$ docker trust key generate alice --dir /foo
Generating key for alice...
Enter passphrase for new alice key with ID 17acf3c:
Repeat passphrase for new alice key with ID 17acf3c:
Successfully generated and loaded private key. Corresponding public key available: alice.pub
$ ls /foo
alice.pub
上位コマンド
| コマンド | 説明 |
|---|---|
| docker trust key | 署名している Docker イメージの鍵を管理します。 |
関連コマンド
| コマンド | 説明 |
| docker trust key generate | 署名する鍵ペアを生成してロードします。 |
| docker trust key load | 署名に用いる秘密鍵ファイルをロードします。 |