密钥库密码?嗯?
Keystore password? Huh?
我正在尝试使用说明 here 创建 GCP 签名 URL。当我 运行 gsutil 命令创建我的 signed-url 时,系统会立即提示我输入我的 "Keystore password"。所以这个:
gsutil signurl -d 10m my-private-key.json gs://my-storage-bucket/index.html
结果如下:
Keystore password: [I enter a wrong password]
Encountered an error while refreshing access token. If you are using a service account,
please verify that the gs_service_key_file field in your config file(s), /Users/my-user/.boto, /Users/my-user/.config/gcloud/legacy_credentials/my-gcp-user-email/.boto, is correct.
坦率地说,我根本不知道我的密钥库密码是什么,甚至不知道它在说什么密钥库。它是本地 Mac 密钥库吗?它是 GCP 密钥库吗?还有别的吗?
任何关于引用什么密钥库甚至我可能如何将密码更改为其他密码的线索都将受到赞赏。
the signurl documentation 是这样说的:
gsutil signurl [-c <content_type>] [-d <duration>] [-m <http_method>] \
[-p <password>] [-r <region>] keystore-file url...
[...]
gsutil signurl <private-key-file> gs://some-bucket/some-object/
The signurl command uses the private key for a service account (the
'' argument) to generate the cryptographic signature
for the generated URL. The private key file must be in PKCS12 or JSON
format. If the private key is encrypted the signed url command will
prompt for the passphrase used to protect the private key file
(default 'notasecret'). For more information regarding generating a
private key for use with the signurl command please see the
Authentication documentation.
因此,signurl 之后的第一个参数,在您的问题中是 my-private-key.json,是密钥库。它包含一个私钥。
通常我们会对私钥进行加密,这样它们就更难被窃取。所以当你创建my-private-key.json时,你可能被要求输入密码,而密码是用来加密私钥的。
但是 gsutil 需要解密私钥才能使用它来签署您的 URL。所以 gsutil 需要用于加密私钥的密码。您需要在 Keystore password: 提示符下输入该密码。如果您不记得用于创建私钥的密码,则需要创建一个新的私钥。
(也许密码实际上是“notasecret”?)
我正在尝试使用说明 here 创建 GCP 签名 URL。当我 运行 gsutil 命令创建我的 signed-url 时,系统会立即提示我输入我的 "Keystore password"。所以这个:
gsutil signurl -d 10m my-private-key.json gs://my-storage-bucket/index.html
结果如下:
Keystore password: [I enter a wrong password]
Encountered an error while refreshing access token. If you are using a service account,
please verify that the gs_service_key_file field in your config file(s), /Users/my-user/.boto, /Users/my-user/.config/gcloud/legacy_credentials/my-gcp-user-email/.boto, is correct.
坦率地说,我根本不知道我的密钥库密码是什么,甚至不知道它在说什么密钥库。它是本地 Mac 密钥库吗?它是 GCP 密钥库吗?还有别的吗?
任何关于引用什么密钥库甚至我可能如何将密码更改为其他密码的线索都将受到赞赏。
the signurl documentation 是这样说的:
gsutil signurl [-c <content_type>] [-d <duration>] [-m <http_method>] \ [-p <password>] [-r <region>] keystore-file url...[...]
gsutil signurl <private-key-file> gs://some-bucket/some-object/The signurl command uses the private key for a service account (the '' argument) to generate the cryptographic signature for the generated URL. The private key file must be in PKCS12 or JSON format. If the private key is encrypted the signed url command will prompt for the passphrase used to protect the private key file (default 'notasecret'). For more information regarding generating a private key for use with the signurl command please see the Authentication documentation.
因此,signurl 之后的第一个参数,在您的问题中是 my-private-key.json,是密钥库。它包含一个私钥。
通常我们会对私钥进行加密,这样它们就更难被窃取。所以当你创建my-private-key.json时,你可能被要求输入密码,而密码是用来加密私钥的。
但是 gsutil 需要解密私钥才能使用它来签署您的 URL。所以 gsutil 需要用于加密私钥的密码。您需要在 Keystore password: 提示符下输入该密码。如果您不记得用于创建私钥的密码,则需要创建一个新的私钥。
(也许密码实际上是“notasecret”?)