在Hashicorp的保管库中写入/读取* .p12文件的正确方法?

时间:2019-08-24 19:33:37

标签: bash hashicorp-vault

我正在编写一个bash脚本,该脚本读取存储在Vault中的*.p12文件,然后将其输出到本地存储的文件。像这样:

vault read -tls-skip-verify -field='ssl_p12' $VAULT_LOCKBOX_ID/certificates > certificate.p12

vault read确实会检索存储在Vault中的内容,并将某些内容写入输出文件certificate.p12。我认为我是在错误地读取和/或写入(可能是某处缺少标志?),在写入/读取*.crt文件时没有问题。

这是将这两个文件手动写入保管库的方式:

vault write $VAULT_LOCKBOX_ID/certificates ssl_crt=@certificate.crt ssl_p12=@certificate.p12

最终,我将这两个文件与openssl一起使用来生成certificate.key

关于*.p12的读取和/或写入是怎么回事?

0 个答案:

没有答案