Docker Trust-使用自己的密钥而不是自动生成的密钥?
我们希望使用我们自己的RSA密钥(最重要的是根密钥和目标密钥),而不是使用自动生成的ECDSa密钥。怎么做Docker Trust-使用自己的密钥而不是自动生成的密钥?,docker,Docker,我们希望使用我们自己的RSA密钥(最重要的是根密钥和目标密钥),而不是使用自动生成的ECDSa密钥。怎么做 所有工具似乎都能为我们自动生成ECDSa密钥。是否有一个我们还没有看到的命令行参数?在这些方面(考虑到DCT/公证人签名模型),使用CA签名的代理密钥而不是docker trust生成的自签名密钥有什么好处…?在大多数公钥系统中,每个设备都有一个密钥。Docker似乎更喜欢每个存储库一个键。重新使用智能卡或yubikey上的密钥对图像进行签名会很有帮助。我们希望使用我们已经拥有的特定密钥,
所有工具似乎都能为我们自动生成ECDSa密钥。是否有一个我们还没有看到的命令行参数?在这些方面(考虑到DCT/公证人签名模型),使用CA签名的代理密钥而不是docker trust生成的自签名密钥有什么好处…?在大多数公钥系统中,每个设备都有一个密钥。Docker似乎更喜欢每个存储库一个键。重新使用智能卡或yubikey上的密钥对图像进行签名会很有帮助。我们希望使用我们已经拥有的特定密钥,而不是生成的密钥。(不进行密钥重用,但这很复杂……这会导致“我们希望使用密钥,而不是自动生成密钥”)(考虑DCT/公证人签名模型)使用CA签名的代理密钥而不是docker trust生成的自签名密钥有什么好处…?在大多数公钥系统中,每个设备有一个密钥。Docker似乎更喜欢每个存储库一个键。重新使用智能卡或yubikey上的密钥对图像进行签名会很有帮助。我们希望使用我们已经拥有的特定密钥,而不是生成的密钥。(不进行密钥重用,但这很复杂……结果是“我们希望使用密钥而不是自动生成密钥”)