使用修改后的公证客户端执行docker信任命令

Question

我正在尝试设置docker，以便它与公证的修改版本一起工作，公证从我的HSM中提取私钥。

为此，我使用了公证人的这个分支：https://github.com/gemalto/notary

公证命令正在工作，我可以毫无问题地签署文件，私钥存储在我的HSM中。我似乎不能让docker使用我修改过的公证人。有没有办法，例如，更改一些bin文件或修改配置文件，以获得我想要的效果？

我尝试做的是修改命令docker trust sign，以便它使用修改后的公证人并从HSM中提取根密钥。

Answer 1

看起来你需要用https://github.com/gemalto/notary构建Docker CLI：

当您运行docker pull命令时，Docker引擎正在使用集成的公证库(与公证命令行界面相同)

摘自https://docs.docker.com/notary/getting_started/