我正在使用chef-vault在Chef Server中安全地存储密码数据。
加密密码工作正常,但解密不起作用。
$ knife encrypt create secrets test '{"test":"foo"}' --admins user1 --mode client
$ knife encrypt update secrets test '{"test":"foo"}' --admins user1,user2 --mode client
ERROR: OpenSSL::PKey::RSAError: padding check failed
$ knife decrypt secrets test 'test' --mode client
ERROR: OpenSSL::PKey::RSAError: padding check failed
任何想法,出了什么问题?
答案 0 :(得分:1)
问题在于我们管理员总是user和client。 Chef-vault使用user加密密码,因此我无法使用client证书对其进行解密(准确地说,使用user user1的私钥,同时还有client admin1 )。
Kevin Moser在GitHub上回答了这个问题。