命令 tiup mirror sign
用于对镜像中定义的元信息文件(*.json)进行签名,这些文件可能储存在本地文件系统,也可以放在远端使用 http 协议提供签名入口。
语法
tiup mirror sign <manifest-file> [flags]
<manifest-file>
为被签名的文件地址,可以有两种地址:
- 网络地址:http 或者 https 开头,如
http://172.16.5.5:8080/rotate/root.json
- 本地文件路径:相对路径或绝对路径均可
如果是网络地址,该地址必须提供以下功能:
- 支持以
http get
访问,此时应当返回被签名文件的完整内容(包含 signatures 字段) - 支持以
http post
访问,客户端会在http get
返回的内容的 signatures 字段中加上本次的签名 POST 到该地址
选项
-k, --key (string, 默认 ${TIUP_HOME}/keys/private.json)
指定用于签名的私钥位置。
--timeout (int,默认 10)
通过网络签名时网络的访问超时时间,单位为秒。
注意
只有当 <manifest-file>
为网络地址时该选项有效。
输出
- 成功:无输出
- 文件已被指定的 key 签名过:
Error: this manifest file has already been signed by specified key
- 文件不是合法的 manifest:
Error: unmarshal manifest: %s