在hiera eyaml中使用旧私钥(对)解密并使用新私钥(对)重新加密?
Decrypt using Old private key (pair) and re encrypt using new Private key(pair) in hiera eyaml?
我想使用 private/public 密钥对加密 yaml 中的敏感信息。当该密钥对过期或更改时,文件必须使用旧密钥对解密并使用密钥对重新加密。
这是我的文件test.yaml
application::user: admin
application::password: passkey
我使用 eyaml edit test.yaml 编辑并更改为
application::user: admin
application::password: DEC::PKCS7[passkey]!
现在当我 vi test.yaml 时,我可以看到
application::user: admin
application::password : ENC[PKCS7,blahBlahEncryptedBlahBlah]
现在我想做的是,
eyaml createkeys
创建一组不同的 public 和私钥,我想使用新的一组密钥重新加密 test.yaml 文件。
我该怎么做?
PS: 我不想使用 gpg 密钥环
找到答案了。
我使用旧密钥解密为明文 (base64),然后使用新密钥重新加密为 pkcs7 格式。谢谢,请将此标记为已修复
我想使用 private/public 密钥对加密 yaml 中的敏感信息。当该密钥对过期或更改时,文件必须使用旧密钥对解密并使用密钥对重新加密。
这是我的文件test.yaml
application::user: admin
application::password: passkey
我使用 eyaml edit test.yaml 编辑并更改为
application::user: admin
application::password: DEC::PKCS7[passkey]!
现在当我 vi test.yaml 时,我可以看到
application::user: admin
application::password : ENC[PKCS7,blahBlahEncryptedBlahBlah]
现在我想做的是,
eyaml createkeys
创建一组不同的 public 和私钥,我想使用新的一组密钥重新加密 test.yaml 文件。
我该怎么做?
PS: 我不想使用 gpg 密钥环
找到答案了。
我使用旧密钥解密为明文 (base64),然后使用新密钥重新加密为 pkcs7 格式。谢谢,请将此标记为已修复