我们正在其中一个系统中使用Quorum和Hashicorp保险库。我们已经能够成功地集成这两个,即我们已经将Tessera的私钥和公钥放入保险柜并成功运行了Quorum服务器。
问题是,当我们尝试将密码短语用于私钥时,我们找不到实现该目标的方法。甚至我们已经观察到,当我们将tessera密钥生成工具用于Hashicorp保险库时,它会生成密钥并将其内部保存在Vault中,但它不需要任何密码。但是,当我们使用普通的密钥生成工具生成密钥并将其放入指定目录时,它会要求输入密码。
请您帮助我们,如何利用Hashicorp Vault和Tessera来实现这一目标,即,我们生成了一个密钥对,其中密钥用密码保护了私有。
我们在Wiki中找不到任何帮助,并且我们尝试分析源代码,并且给我们的印象是,如果我们想为Tessera使用受密码保护的私钥,我们现在不能使用Hashicorp Vault。
请帮助。
答案 0 :(得分:1)
Tessera不支持将密码短语受保护的私钥存储在Hashicorp Vault中,因为Vault已经对其存储的数据进行了加密。
但是,要访问存储在保险柜中的数据,Tessera实例必须拥有正确的一组凭证(作为环境变量提供)才能通过保险柜进行身份验证。与用于保护文件存储密钥的密码短语相比,使用这些凭据可提供更大的灵活性和控制力。
例如,配置身份验证方法(例如AppRole身份验证)可以为特定的Tessera实例定义授权,从而确保仅允许其访问所需的机密。此外,可以将这些凭据配置为在一定次数的使用或一段时间后过期。
最后,应在Vault服务器上启用TLS,以确保Vault与Tessera之间的安全通信。必要的TLS证书和密钥应包含在Tessera启动配置中。
Tessera Wiki提供了有关要提供的确切配置和环境变量的更多详细信息: