Puppet 在hiera eyaml中使用旧私钥（对）解密并使用新私钥（对）重新加密？_Puppet_Hiera

Puppet 在hiera eyaml中使用旧私钥（对）解密并使用新私钥（对）重新加密？

puppet

Puppet 在hiera eyaml中使用旧私钥（对）解密并使用新私钥（对）重新加密？,puppet,hiera,Puppet,Hiera,我想使用私钥/公钥对yaml中的敏感信息进行加密。当密钥对过期或更改时，必须使用旧密钥对解密文件，并使用密钥对重新加密这是我的文件test.yaml application::user: admin application::password: passkey 我使用eyaml edit test.yaml进行编辑，并更改为 application::user: admin application::password: DEC::PKCS7[passkey]! 现在当我测试vi.yaml时

我想使用私钥/公钥对yaml中的敏感信息进行加密。当密钥对过期或更改时，必须使用旧密钥对解密文件，并使用密钥对重新加密

这是我的文件test.yaml

application::user: admin
application::password: passkey

我使用eyaml edit test.yaml进行编辑，并更改为

application::user: admin
application::password: DEC::PKCS7[passkey]!

现在当我测试vi.yaml时，我可以看到

application::user: admin
application::password : ENC[PKCS7,blahBlahEncryptedBlahBlah]

现在我想做的是

eyaml createkeys

创建一组不同的公钥和私钥，我想使用这组新密钥重新加密test.yaml文件

我该怎么做

PS：我不想用gpg钥匙圈找到答案

我使用旧密钥解密为明文（base64），然后使用新密钥重新加密为pkcs7格式。谢谢，请将此项标记为已修复

我们这里本身没有“标记为已修复”功能，但24小时后，您可以通过单击旁边的复选标记来“接受”此答案。如果答案是你以外的人写的，那么你就不必等待了。