Chef-vault:无法解密密码

时间:2013-12-01 18:42:12

标签: chef knife

我正在使用chef-vault在Chef Server中安全地存储密码数据。

加密密码工作正常,但解密不起作用。

$ knife encrypt create secrets test '{"test":"foo"}' --admins user1 --mode client
$ knife encrypt update secrets test '{"test":"foo"}' --admins user1,user2 --mode client
ERROR: OpenSSL::PKey::RSAError: padding check failed
$ knife decrypt secrets test 'test' --mode client
ERROR: OpenSSL::PKey::RSAError: padding check failed

任何想法,出了什么问题?

1 个答案:

答案 0 :(得分:1)

问题在于我们管理员总是userclient。 Chef-vault使用user加密密码,因此我无法使用client证书对其进行解密(准确地说,使用user user1的私钥,同时还有client admin1 )。

Kevin Moser在GitHub上回答了这个问题。