热门搜索:
txstatemws/keygenerator
txstatemws
用于生成私钥/公钥对的多阶段Docker镜像,支持安全、自动化的密钥生成流程,适用于开发、测试及生产环境的密钥管理需求。
下载次数: 0状态:社区镜像维护者:txstatemws仓库类型:镜像最近更新:1 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
多阶段密钥对生成镜像
镜像概述
本镜像为多阶段构建的Docker镜像,专为安全、高效地生成各类加密算法的私钥/公钥对设计。通过多阶段构建机制,确保密钥生成环境的纯净性与安全性,同时支持灵活配置以满足不同场景的密钥需求。镜像集成主流密钥生成工具,可自动化完成密钥对生成、格式转换及安全导出流程。
核心功能与特性
1. 多阶段构建架构
- 构建阶段:基于安全加固的基础镜像(如Alpine Linux),集成密钥生成工具(OpenSSL等),确保生成环境无冗余依赖
- 输出阶段:仅保留生成的密钥对文件,可按需集成至其他应用镜像,减少最终镜像体积与***面
2. 多算法支持
- 支持主流密钥算法:RSA(默认)、ECDSA、Ed25519、DSA等
- 可配置密钥长度(如RSA 2048/4096位,ECDSA曲线参数)
3. 安全特性
- 密钥生成过程中避免敏感信息泄露
- 支持密码保护(通过环境变量配置密钥密码)
- 生成文件权限严格控制(默认600权限)
4. 灵活配置
- 通过环境变量自定义密钥类型、长度、输出路径及文件名
- 支持密钥格式转换(PEM、DER等)
使用场景
1. 开发与测试环境
- 快速生成测试用密钥对,用于本地服务认证(如SSH、TLS)
- 开发环境中模拟生产密钥配置,验证加密功能
2. CI/CD流程集成
- 在CI流水线中自动生成部署密钥,用于服务间安全通信
- 配合GitOps工具实现密钥的自动化管理与轮换
3. 生产环境初始化
- 安全敏感应用的首次部署密钥初始化
- 容器化应用的密钥对批量生成与分发
使用方法与配置说明
基本使用(docker run)
通过docker run命令直接生成密钥对,生成的密钥默认输出至容器内/output目录,可通过挂载卷导出至本地。
示例1:生成默认RSA密钥对(2048位)
bashdocker run --rm -v $(pwd)/keys:/output key-generator-image
执行后,本地keys目录将生成:
private.key:私钥文件public.key:公钥文件
示例2:生成4096位RSA密钥并设置密码
bashdocker run --rm -v $(pwd)/keys:/output \ -e KEY_TYPE=RSA \ -e KEY_LENGTH=4096 \ -e PASSPHRASE=your_secure_passphrase \ key-generator-image
环境变量配置
| 环境变量名 | 描述 | 默认值 | 可选值 |
|---|---|---|---|
KEY_TYPE | 密钥算法类型 | RSA | RSA, ECDSA, ED25519, DSA |
KEY_LENGTH | 密钥长度(仅RSA/DSA有效) | 2048 | 1024, 2048, 4096 (RSA); 1024 (DSA) |
EC_CURVE | ECDSA曲线类型(仅ECDSA有效) | prime256v1 | secp256r1, secp384r1, secp521r1 |
OUTPUT_DIR | 容器内密钥输出目录 | /output | 自定义路径(需确保目录可写) |
PRIV_KEY_NAME | 私钥文件名 | private.key | 自定义文件名(如server.key) |
PUB_KEY_NAME | 公钥文件名 | public.key | 自定义文件名(如server.pub) |
PASSPHRASE | 私钥加密密码(可选) | 无 | 自定义密码字符串 |
KEY_FORMAT | 密钥文件格式 | PEM | PEM, DER (公钥支持;私钥仅PEM) |
多阶段构建示例(Dockerfile集成)
在应用Dockerfile中引用本镜像作为构建阶段,生成密钥对后仅将公钥复制到最终应用镜像,确保私钥不泄露。
dockerfile# 阶段1:使用密钥生成镜像生成密钥对 FROM key-generator-image AS key-builder ENV KEY_TYPE=ECDSA ENV EC_CURVE=secp384r1 ENV PASSPHRASE=${APP_SECRET_KEY} # 可从构建参数传入 # 阶段2:应用镜像(仅包含公钥) FROM nginx:alpine # 从构建阶段复制公钥 COPY --from=key-builder /output/public.key /etc/nginx/ssl/ # 配置Nginx使用公钥...
注意事项
- 密钥安全:生成的私钥文件应妥善保管,避免提交至代码仓库或公开存储
- 生产环境建议:生产环境中建议通过
PASSPHRASE参数为私钥设置强密码,并使用密钥管理服务(如Vault)存储 - 权限控制:宿主机挂载目录权限建议设置为
0700,确保仅当前用户可访问生成的密钥文件 - 算法选择:优先使用
ED25519或ECDSA(secp384r1以上曲线)以获得更高安全性与性能
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 keygenerator 镜像标签
docker pull docker.xuanyuan.run/txstatemws/keygenerator:<标签>
DockerHub 原生拉取命令
docker pull txstatemws/keygenerator:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"