Chef-vault: не удается расшифровать пароли

Question

Chef-vault: не удается расшифровать пароли

Я использую chef-vault для безопасного хранения паролей на Chef Server.

Шифрование паролей работает нормально, но дешифрование не работает.

$ knife encrypt create secrets test '{"test":"foo"}' --admins user1 --mode client
$ knife encrypt update secrets test '{"test":"foo"}' --admins user1,user2 --mode client
ERROR: OpenSSL::PKey::RSAError: padding check failed
$ knife decrypt secrets test 'test' --mode client
ERROR: OpenSSL::PKey::RSAError: padding check failed

Есть идеи, что не так?

2

chef knife

Источник

user400222 01 дек '13 в 18:42

1 ответ

Решение

Другие вопросы по тегам chef knife

user400222 02 дек '13 в 19:56 2013-12-02 19:56 · Accepted Answer · 2013-12-02 19:56

Проблема заключалась в том, что у нас были для нас администраторы всегда user и client, Chef-Vault использует user чтобы зашифровать пароль, поэтому я не смог расшифровать его с моим client сертификат (точнее, с закрытым ключом user user1, в то время как был также client admin1).

На это ответил Кевин Мозер на GitHub.