#docker #notary
Вопрос:
Учитывая, что доверие к содержимому Docker включено, я могу видеть информацию о корневом ключе при проверке репозитория, как показано ниже.
[root@lab admin]# docker trust inspect registry.XXXXXX.com/project/nginx --pretty
Signatures for registry.XXXXXX.com/project/nginx
SIGNED TAG DIGEST SIGNERS
test 61191087790c31e43eb37caa10de1135b002f10c09fdda7fa8a5989db74033aa john
test1 61191087790c31e43eb37caa10de1135b002f10c09fdda7fa8a5989db74033aa john
test2 61191087790c31e43eb37caa10de1135b002f10c09fdda7fa8a5989db74033aa john
List of signers and their keys for registry.XXXXXX.com/project/nginx
SIGNER KEYS
john f20b2f70c3fa
Administrative keys for registry.XXXXXX.com/project/nginx
Repository Key: XXXXXXX
Root Key: XXXXXXX <-------------------------------------- this is a hashed value
Однако это значение корневого ключа на самом деле является хэшированным значением, поэтому я не могу подтвердить, что корневой ключ, используемый для этого репозитория, является или не является файлом корневого ключа в моем ~/.docker/trust/private.
Мне интересно, есть ли способ выявить связь между этим хэшированным идентификатором корневого ключа и фактическим файлом корневого ключа.
Спасибо за вашу помощь.