我需要将钥匙,证书和中间链证书放入Hiera并使用eyaml进行加密,然后再将Hiera放入木偶上。我的问题是我必须加密每个证书和密钥并将内容复制到Hiera。如果可能,我想要一个例子。这些是我从Godaddy购买的通配符证书。感谢。
答案 0 :(得分:1)
我的问题是我是否必须加密每个证书和密钥,并将内容复制到Hiera。
eyaml的documentation是否需要澄清?要回答你的问题,是的,你做了。
例如,要创建私钥的加密副本:
$ eyaml encrypt -l my_hiera_key_name -f path_to_secret.key
此命令将生成两个不同格式的输出,适合直接复制到Hiera文件中。只需选择您最喜欢的那个,然后将其复制/粘贴到Hiera。