Docker e chiavi crittografate

Sì,puoieseguiretezos-signer separatamente dalbinario di originee quindi lasciarlo connettere alnodotezosin esecuzionenel contenitore docker. Ecco comepuoifarlo.

Sul servertezos-signereseguii seguenti 3 comandi dalla directoryin cui viene scaricatoilbinariotezos-signer:

1. alice delle chiavigen delfirmatario ditezos
2. cat ~/.tezos-signer/public_key_hashs

Questoprodurrà qualcosa delgenere: [{"name": "alice","value": "tz1abc ..."}]

Copia l'hash dellatua chiavepubblica che assomiglia a "tz1abc ..." sopra.

3. tezos-signer lancia socket signer -a home-ip

dove home-ip è l'indirizzo IP deltuo server su cui èin esecuzionetezos-signer. Perimpostazionepredefinita utilizza laporta 7732

NOTA: il comandoprecedente richiederà lapasswordper latua chiave crittografata,per avviareil demone delfirmatario. Ènecessariomantenerein esecuzioneil demone affinchéilfirmatario remotofunzioni. Quindi si consiglia dieseguirlo come servizioin background. Consiglio di utilizzare tmux perfarlo.

Ora sul serverin cui èin esecuzione lafinestramobile,eseguii seguenti comandi:

1) ./mainnet.sh clientimport chiave segreta alicetcp://home-ip: 7732/tz1abc ...

dove

home-ip è lo stesso utilizzato alpunto 3 sopra

tz1abc ... è lo stesso hash della chiavepubblica utilizzatonelpunto 2 sopra

Il comandoprecedenteimporterà la chiavepubblica dal server di canto,ma la chiaveprivata rimane ancora sul server difirma. Se controlliilfile delle chiaviprivatememorizzatonel contenitore Docker,troveraiinvece della chiaveprivata questo valore sarebbe store [{"nome": "alice", "value": "tcp://home-ip: 7732/tz1abc ...."}]

Ilpanettierein esecuzionenel contenitore otterrà automaticamente latransazionefirmata dal server difirma utilizzandoil valore sopraindicato contattandoil server difirmain cuitezos-singer deamon deveesserein esecuzione.

INFO: per controllare le chiaviprivatememorizzatenel contenitore docker,utilizzail seguenteprocesso:

//Per accedere allamodalità shellnel contenitore

1. dockerexec -itmainnet_node_1/bin/sh

//Per accedere alla directoryin cui sono conservate le chiavinel contenitore docker

2. cd/var/run/tezos/client/

3. cat secret_keys

Yes you can run tezos-signer separately from source binary and then let it connect to tezos-node running in docker container. This is how you can do it.

On tezos-signer server run following 3 commands from directory where tezos-signer binary is downloaded:

1. tezos-signer gen keys alice
2. cat ~/.tezos-signer/public_key_hashs

This will output something like this: [ { "name": "alice", "value": "tz1abc..." } ]

Copy your public key hash which looks like "tz1abc..." above.

3. tezos-signer launch socket signer -a home-ip

where home-ip is IP address of your server where tezos-signer is running. By default it uses port 7732

NOTE: Above command will prompt for password for your encrypted key, to start the signer deamon. You need to keep your deamon running in order for remote signer to work. So it is recommended to run it as background service. I recommend using tmux to do that.

Now on server where your docker is running, run following commands:

1) ./mainnet.sh client import secret key alice tcp://home-ip:7732/tz1abc...

where

home-ip is same as used in point 3 above

tz1abc... is same public key hash used in point 2 above

Above command will import the public key from singing server, but private key still remains on signing server. If you check the private keys file stored in docker container you'll find instead of private key this value would be store [{ "name": "alice", "value": "tcp://home-ip:7732/tz1abc...." }]

Baker running in container will automatically get the transaction signed from signing server using the above value by contacting the signing server where tezos-singer deamon must be in running state.

INFO: To check private keys stored in docker container use below process:

// To enter the shell mode in container

1. docker exec -it mainnet_node_1 /bin/sh

// To enter the directory where keys are maintained in docker container

2. cd /var/run/tezos/client/

3. cat secret_keys