发布者公钥docker公证人
我正在使用docker公证员来build立我从我的私人dockerregistry下载的图像的信任。 当我在单个主机上运行时,我能够很好地解决所有问题(推,拉)。 然而,在一个多节点(服务器/客户端)的情况下,我只是想知道如何获取发布者的公钥。 这个发布者密钥将会和从客户端主机上的docker引擎一起运行。 这里的服务器主机有registry以及docker公证服务器/签名者。
问候Ashish
默认情况下,Docker Content Trust(由公证提供)将在下载图像的信任数据时执行TOFU – “s”表示这是通过HTTPS。
如果您使用独立公证,您可以提供信任固定configuration,以针对特定的公钥或CA对发行商的TUF根密钥进行固定(虽然将证书导入到公证处是在制品,并计划下一个版本发布)。
我鼓励你查看相关的公证人客户端configuration信息和这个公共关于如何设置公证人 – Docker内容信任集成是WIP的更多信息。
我也是新来的公证人,并加快速度。 我对公证(build立在TUF上)的理解是TOFU(首次使用时的信任)。 因此,您需要的是能够通过SSL连接到公证服务器,然后公证服务器将自动下载发布者证书。 你相信你第一次得到什么(因此,TOFU),然后发布者证书被用来validation所有未来的validation/密钥更新/等