2

パスワードデータをChef Serverに安全に保存するためにchef-vaultを使用しています。

パスワードの暗号化は正常に機能しますが、復号化は機能しません。

$ knife encrypt create secrets test '{"test":"foo"}' --admins user1 --mode client
$ knife encrypt update secrets test '{"test":"foo"}' --admins user1,user2 --mode client
ERROR: OpenSSL::PKey::RSAError: padding check failed
$ knife decrypt secrets test 'test' --mode client
ERROR: OpenSSL::PKey::RSAError: padding check failed

何がうまくいかないのですか?

4

1 に答える 1

1

問題は、管理者が常に と を持っていたことuserですclient。Chef-vault は を使用しuserてパスワードを暗号化するため、証明書を使用して復号化できませんでした(正確には、 user1clientの秘密鍵を使用し、 admin1もありました)。user client

これはGitHubの Kevin Moser によって回答されました。

于 2013-12-02T19:56:00.407 に答える