仅使用委托密钥签署 docker 个图像

Signing docker images with delegation key only

我正在尝试以下场景。

我在笔记本电脑上创建了一个委托密钥。 在服务器上,我创建了目标并授权了我的委托密钥 现在,当通过 docker trust 为我的 Docker 图像签名时,我遇到了以下错误。

An error occurred during validation: rpc error: code = 5 desc = key 6505d5d177b8ad1868d721f0043d0f16f4fc7cdbf27a0940c6f1ef52a95b15b9 not found

这个6505…。 key是目标在另一台机器上的私钥,我现在的机器上没有。

我正在尝试的可能吗?我是否必须以某种方式同步所有密钥才能执行此操作?

出于备份原因以及限制有权访问这些密钥的人员,希望将目标保留在服务器上。

我还提交了相关的 github 工单。

https://github.com/theupdateframework/notary/issues/1558

我找到了解决方案。

实现这一点所需的是让公证服务器管理快照。

默认情况下,此证书由客户端管理。

在此处查看修复程序。

https://github.com/philips-labs/dct-notary-admin/commit/bc0269d93370e2d3d474abdeaca6b0146a440144

现在,一旦委托密钥在给定目标上获得授权,客户端只需要委托密钥。