tiup mirror genkey

TiUP 鏡の定義によれば、ユーザーには 3 つの役割があります。

ミラー管理者: root.json 、 index.json 、 snapshot.json 、 timestamp.jsonを変更する権限を持ちます。
コンポーネント所有者: 対応するコンポーネントを変更する権限を持ちます。
通常ユーザー: コンポーネントをダウンロードして使用できます。

TiUPファイルを変更するには対応する所有者/管理者の署名が必要なので、所有者/管理者は独自の秘密鍵を持っている必要があります。コマンドtiup mirror genkeyは秘密鍵を生成するために使用されます。

警告

秘密鍵をインターネット経由で送信しないでください。

構文

tiup mirror genkey [flags]

キーの名前を指定します。これにより、最終的に生成されるファイルの名前も決まります。生成される秘密キーファイルのパスは${TIUP_HOME}/keys/{name}.jsonです。 TIUP_HOME TiUPのホームディレクトリ (デフォルトでは$HOME/.tiupを参照します。 name -n/--nameで指定される秘密キー名を参照します。
データ型: STRING
デフォルト: "private"

オプション-n/--nameで指定された秘密鍵に対応する公開鍵を表示します。
-p/--publicを指定した場合、 TiUP は新しい秘密鍵を作成しません。3 -n/--name指定した秘密鍵が存在しない場合は、 TiUP はエラーを返します。
データ型: BOOLEAN
このオプションはデフォルトでは無効になっており、デフォルト値はfalseです。このオプションを有効にするには、このオプションをコマンドに追加し、値trueを渡すか、値を渡さないようにします。

公開鍵の情報を現在のディレクトリにファイルとして保存します。ファイル名は{hash-prefix}-public.jsonです。 hash-prefixはキー ID の最初の 16 ビットです。
データ型: BOOLEAN
このオプションはデフォルトでは無効になっており、デフォルト値はfalseです。このオプションを有効にするには、このオプションをコマンドに追加し、値trueを渡すか、値を渡さないようにします。

-p/--public指定されていない場合:
- -n/--nameで指定された秘密鍵が存在する場合: TiUP はKey already exists, skippedを出力します。
- -n/--nameで指定された秘密鍵が存在しない場合: TiUP はprivate key have been write to ${TIUP_HOME}/keys/{name}.jsonを出力します。
-p/--public指定された場合:
- -n/--nameで指定された秘密鍵が存在しない場合: TiUP はエラーError: open ${TIUP_HOME}/keys/{name}.json: no such file or directoryを報告します。
- -n/--nameで指定した秘密鍵が存在する場合： TiUPは対応する公開鍵の内容を出力します。