Chef infra 厨师刀库未正确解密_Chef Infra_Knife

Chef infra 厨师刀库未正确解密

chef-infra

Chef infra 厨师刀库未正确解密,chef-infra,knife,Chef Infra,Knife,我正在与厨师一起创造金库秘密： knife vault create root data --json data_bags/root/data.json --search 'role:web' --admin admin --mode client 为了读取数据包项目，我要做的是： knife data bag show root data --secret-file .chef/admin.pem 但是我得到了这个错误： ERROR: Chef::EncryptedDataBagIte

我正在与厨师一起创造金库秘密：

knife vault create root data --json data_bags/root/data.json --search   'role:web' --admin admin --mode client

为了读取

数据包项目

，我要做的是：

knife data bag show root data --secret-file .chef/admin.pem

但是我得到了这个错误：

ERROR: Chef::EncryptedDataBagItem::DecryptionFailure: Error decrypting   data bag value: 'bad decrypt'. Most likely the provided key is incorrect

这怎么可能，因为chef vault首先应该附加.chef/admin.pem

这里缺少什么吗？

正如上面评论中所建议的，您应该使用以下命令来读取vault：

knife vault show root data

通用样式的

knife data bag show

命令不再有效，因为保险库使用所谓的“共享机密”进行加密，而“共享机密”不是您的客户机密钥

详细信息：

正如上面评论中所建议的，您应该使用以下命令来读取vault：

knife vault show root data

通用样式的

knife data bag show

命令不再有效，因为保险库使用所谓的“共享机密”进行加密，而“共享机密”不是您的客户机密钥

详细信息：

加密数据包与chef vault创建的数据包不同。他们不使用共享秘密，而是使用PKI，而是使用“刀库秀”。正如Stephen指出的，vault使用不同的加密算法。加密数据包与chef vault创建的数据包不同。他们不使用共享秘密，而是使用PKI，而是使用“刀库秀”。正如Stephen指出的，保险库使用不同的加密算法