860 B
860 B
in-toto-sign
签署 in-toto 链接或布局元数据或验证它们的签名。 更多信息:https://in-toto.readthedocs.io/en/latest/command-line-tools/in-toto-sign.html。
- 使用两个密钥对 'unsigned.layout' 进行签名,并将其写入 'root.layout':
in-toto-sign -f {{unsigned.layout}} -k {{priv_key1}} {{priv_key2}} -o {{root.layout}}
- 替换链接文件中的签名并写入默认文件名:
in-toto-sign -f {{package.2f89b927.link}} -k {{priv_key}}
- 验证由 3 个密钥签署的布局:
in-toto-sign -f {{root.layout}} -k {{pub_key0}} {{pub_key1}} {{pub_key2}} --verify
- 使用默认 GPG 密钥在默认 GPG 密钥环中签署布局:
in-toto-sign -f {{root.layout}} --gpg
- 使用由密钥 ID '...439F3C2' 标识的 GPG 密钥验证布局:
in-toto-sign -f {{root.layout}} --verify --gpg {{...439F3C2}}