目标:自动执行证书更新后将其放入保险柜的过程。我想使用userpass身份验证方法,然后使用Vault API将其发布到Vault中。但是,这需要通过userpass登录生成的令牌。
问题:是否可以自动检索此令牌并将其作为环境变量传递给系统?
将.pem文件添加到保险柜中的代码:
curl -s -k -H"Content-Type: application/json" \
-H "X-Vault-Token :$LOGIN-TOKEN" \
-X POST -d"{\"value\":\"$CERT\"}" https://example.com/v1/secret/test/server
答案 0 :(得分:0)
答案总是在Docs中!
我使用-token-only标志输出令牌,然后使用一些bash魔术:
LOGIN-TOKEN=$(vault login -method=userpass -token-only username=<username> password=<pswd>)