仅使用委托密钥签署 docker 个图像
Signing docker images with delegation key only
我正在尝试以下场景。
我在笔记本电脑上创建了一个委托密钥。
在服务器上,我创建了目标并授权了我的委托密钥
现在,当通过 docker trust 为我的 Docker 图像签名时,我遇到了以下错误。
An error occurred during validation: rpc error: code = 5 desc = key 6505d5d177b8ad1868d721f0043d0f16f4fc7cdbf27a0940c6f1ef52a95b15b9 not found
这个6505…。 key是目标在另一台机器上的私钥,我现在的机器上没有。
我正在尝试的可能吗?我是否必须以某种方式同步所有密钥才能执行此操作?
出于备份原因以及限制有权访问这些密钥的人员,希望将目标保留在服务器上。
我还提交了相关的 github 工单。
我找到了解决方案。
实现这一点所需的是让公证服务器管理快照。
默认情况下,此证书由客户端管理。
在此处查看修复程序。
https://github.com/philips-labs/dct-notary-admin/commit/bc0269d93370e2d3d474abdeaca6b0146a440144
现在,一旦委托密钥在给定目标上获得授权,客户端只需要委托密钥。
我正在尝试以下场景。
我在笔记本电脑上创建了一个委托密钥。 在服务器上,我创建了目标并授权了我的委托密钥 现在,当通过 docker trust 为我的 Docker 图像签名时,我遇到了以下错误。
An error occurred during validation: rpc error: code = 5 desc = key 6505d5d177b8ad1868d721f0043d0f16f4fc7cdbf27a0940c6f1ef52a95b15b9 not found
这个6505…。 key是目标在另一台机器上的私钥,我现在的机器上没有。
我正在尝试的可能吗?我是否必须以某种方式同步所有密钥才能执行此操作?
出于备份原因以及限制有权访问这些密钥的人员,希望将目标保留在服务器上。
我还提交了相关的 github 工单。
我找到了解决方案。
实现这一点所需的是让公证服务器管理快照。
默认情况下,此证书由客户端管理。
在此处查看修复程序。
https://github.com/philips-labs/dct-notary-admin/commit/bc0269d93370e2d3d474abdeaca6b0146a440144
现在,一旦委托密钥在给定目标上获得授权,客户端只需要委托密钥。