即使秘密相同,厨师坏解密错误
Chef bad decrypt error even when secret is identical
所以我在MacOS上用knife创建了一个加密数据包,指定了一个secrets文件。如果我 运行 knife data bag show bag key --secret /path/to/secret
它解密很好,我看到了正确的结果。
现在,如果我将机密文件复制到 windows,解密将失败。我在我的 Mac 上安装了一个 windows 共享,并将文件复制到那里,然后重新 运行 指定安装路径的命令。坏解密。
我对这两个文件进行了 md5 - 它们完全相同。我检查了行尾 - 该文件实际上没有行尾(秘密是单行字符串),所以不是那样。
作为健全性测试,我将文件从 windows 复制回我的 mac 上的另一个文件夹并再次 运行 解密 - 它现在在本地也失败了。但是 md5 说它是相同的文件。权限为 777,chowned 正确。该文件看起来完全相同。这是同一个文件,但它不起作用。
所以现在我有两个秘密文件,在我能检测到的所有方面都相同,一个有效,另一个无效。到底是什么原因造成的,因为我在这里慢慢失去了理智。
仅供其他为此疯狂的人:
--secret
指定内联密文
--secret-file
指定包含机密文本的文件的路径。
这里的常见错误是使用 --secret
指定文件路径,而您实际做的是使实际的 路径 本身成为秘密文本,不是文件!
所以我在MacOS上用knife创建了一个加密数据包,指定了一个secrets文件。如果我 运行 knife data bag show bag key --secret /path/to/secret
它解密很好,我看到了正确的结果。
现在,如果我将机密文件复制到 windows,解密将失败。我在我的 Mac 上安装了一个 windows 共享,并将文件复制到那里,然后重新 运行 指定安装路径的命令。坏解密。
我对这两个文件进行了 md5 - 它们完全相同。我检查了行尾 - 该文件实际上没有行尾(秘密是单行字符串),所以不是那样。
作为健全性测试,我将文件从 windows 复制回我的 mac 上的另一个文件夹并再次 运行 解密 - 它现在在本地也失败了。但是 md5 说它是相同的文件。权限为 777,chowned 正确。该文件看起来完全相同。这是同一个文件,但它不起作用。
所以现在我有两个秘密文件,在我能检测到的所有方面都相同,一个有效,另一个无效。到底是什么原因造成的,因为我在这里慢慢失去了理智。
仅供其他为此疯狂的人:
--secret
指定内联密文
--secret-file
指定包含机密文本的文件的路径。
这里的常见错误是使用 --secret
指定文件路径,而您实际做的是使实际的 路径 本身成为秘密文本,不是文件!