tiup mirror genkey

TiUP 鏡の定義によれば、ユーザーには次の 3 つの役割があります。

ミラー管理者: root.json 、 index.json 、 snapshot.json 、およびtimestamp.jsonを変更する権限を持っています。
コンポーネント所有者: 対応するコンポーネントを変更する権限を持っています。
一般ユーザー: コンポーネントをダウンロードして使用できます。

TiUPファイルを変更するために対応する所有者/管理者の署名が必要であるため、所有者/管理者は自分の秘密キーを持っている必要があります。コマンドtiup mirror genkeyは秘密鍵を生成するために使用されます。

警告

秘密キーをインターネット経由で送信しないでください。

構文

tiup mirror genkey [flags]

キーの名前を指定します。これにより、最終的に生成されるファイルの名前も決まります。生成された秘密鍵ファイルのパスは${TIUP_HOME}/keys/{name}.jsonです。 TIUP_HOME TiUPのホームディレクトリを指します。デフォルトでは$HOME/.tiupです。 name -n/--nameで指定した秘密キー名を参照します。
データ型: STRING
デフォルト: 「プライベート」

オプション-n/--nameで指定された秘密鍵に対応する公開鍵を表示します。
-p/--publicを指定すると、 TiUP は新しい秘密鍵を作成しません。 -n/--nameで指定した秘密鍵が存在しない場合、 TiUP はエラーを返します。
データ型: BOOLEAN
このオプションはデフォルトでは無効になっており、デフォルト値はfalseです。このオプションを有効にするには、このオプションをコマンドに追加して、値true渡すか、値を渡さないことができます。

公開鍵の情報をカレントディレクトリにファイルとして保存します。ファイル名は{hash-prefix}-public.jsonです。 hash-prefixはキー ID の最初の 16 ビットです。
データ型: BOOLEAN
このオプションはデフォルトでは無効になっており、デフォルト値はfalseです。このオプションを有効にするには、このオプションをコマンドに追加して、値true渡すか、値を渡さないことができます。

-p/--publicが指定されていない場合:
- -n/--nameで指定した秘密鍵が存在する場合: TiUP はKey already exists, skippedを出力します。
- -n/--nameで指定した秘密鍵が存在しない場合: TiUP はprivate key have been write to ${TIUP_HOME}/keys/{name}.jsonを出力します。
-p/--publicを指定した場合：
- -n/--nameで指定された秘密キーが存在しない場合: TiUP はエラーError: open ${TIUP_HOME}/keys/{name}.json: no such file or directoryを報告します。
- -n/--nameで指定した秘密鍵が存在する場合TiUPは、対応する公開鍵の内容を出力します。