加密jenkins配置的密钥

时间:2018-06-05 10:36:22

标签: java python jenkins encryption ansible

我自动执行Jenkins部署,其中涉及使用Ansible使用Google Login插件。 此插件会加密静态secret key的值。

经过一番挖掘后,我找到了encrypts secrets in Jenkins的相关代码。该代码使用AES cypher和 自定义序列化,似乎是base64 in a very specific format。 加密密钥存储在CredentialsStore中(请参阅herehere)。

我想使用Ansible配置加密密钥和Google Apps密钥,但我不确定如何确切地这样做。 我可以编写一个Python模块,以与Jenkins相同的方式加密Google Apps密钥,但我不了解如何阅读或写入DefaultCredentialStore

如何在不使用Java代码的情况下存储加密密钥?
有没有一种不那么繁琐的方法自动完成这项工作?

0 个答案:

没有答案