2

我正在使用chef-vault将密码数据安全地存储在 Chef Server 中。

加密密码工作正常,但解密不起作用。

$ knife encrypt create secrets test '{"test":"foo"}' --admins user1 --mode client
$ knife encrypt update secrets test '{"test":"foo"}' --admins user1,user2 --mode client
ERROR: OpenSSL::PKey::RSAError: padding check failed
$ knife decrypt secrets test 'test' --mode client
ERROR: OpenSSL::PKey::RSAError: padding check failed

任何想法,怎么了?

4

1 回答 1

1

问题是我们的管理员总是 auserclient. Chef-vault 使用user来加密密码,因此我无法用我的证书解密它(准确地说,使用user1client的私钥,同时还有一个admin1)。user client

Kevin Moser 在GitHub 上回答了这个问题。

于 2013-12-02T19:56:00.407 回答