我正在编写一个bash脚本,该脚本读取存储在Vault中的*.p12文件,然后将其输出到本地存储的文件。像这样:
vault read -tls-skip-verify -field='ssl_p12' $VAULT_LOCKBOX_ID/certificates > certificate.p12
vault read确实会检索存储在Vault中的内容,并将某些内容写入输出文件certificate.p12。我认为我是在错误地读取和/或写入(可能是某处缺少标志?),在写入/读取*.crt文件时没有问题。
这是将这两个文件手动写入保管库的方式:
vault write $VAULT_LOCKBOX_ID/certificates ssl_crt=@certificate.crt ssl_p12=@certificate.p12
最终,我将这两个文件与openssl一起使用来生成certificate.key
关于*.p12的读取和/或写入是怎么回事?