puppet - 使用旧私钥(对)解密并使用 hiera eyaml 中的新私钥(对)重新加密?
问题描述
我想使用私钥/公钥对加密 yaml 中的敏感信息。当该密钥对过期或更改时,文件必须使用旧密钥对解密并使用密钥对重新加密。
这是我的文件 test.yaml
application::user: admin
application::password: passkey
我使用 eyaml 编辑 test.yaml 并更改为
application::user: admin
application::password: DEC::PKCS7[passkey]!
现在当我 vi test.yaml 时,我可以看到
application::user: admin
application::password : ENC[PKCS7,blahBlahEncryptedBlahBlah]
现在我想做的是,
eyaml createkeys
创建一组不同的公钥和私钥,我想使用新的一组密钥重新加密 test.yaml 文件。
我怎么做?
PS:我不想使用 gpg 密钥环
解决方案
找到了答案。
我使用旧密钥解密为纯文本(base64),然后使用新密钥重新加密为 pkcs7 格式。谢谢,请将此标记为已修复
推荐阅读
- javascript - 如果我将当前位置设置为默认值,地理编码器不会搜索其他位置
- r - R [闪亮]:尝试输出反应模型摘要时出错
- python - 如何在数据框中创建一个列,该列是基于公共列的另一个数据框中的另一列的总和?
- wordpress - 导致此问题的原因以及如何解决:错误代码:SSL_ERROR_NO_CYPHER_OVERLAP
- excel - VSTO Excel 插件,从其他工作簿复制工作表 (VB.NET)
- java - 'startActivityForResult(android.content.Intent, int)' 已弃用图片
- python - Pytorch DataLoader 输出不可迭代
- cassandra - cassandra 如何使用 2 个表获取数据?
- swift - 为什么我的快速收藏视图不显示任何内容
- python - 错误:找不到 pg_config 可执行文件 - 在尝试对 django 应用程序进行 dockerise 时