哈希科普·沃尔特:写秘密文件，然后再读一遍？

Question

我们需要在Hashicorp中存储一个Java文件。我能够很好地使用命令来编写文件，比如：

vault write -address ${VAULT_ADDR} ${SECRET_PATH} keystore=@myKeys.keystore

一切顺利，我得到了一个成功的信息。我还可以列出该路径上的凭据，并看到它已被写入。但是，如何将该值作为文件返回？vault read命令似乎只输出yaml或JSON。JSON文件中的值似乎不是基-64编码的。如何让它输出原始二进制值，以便将其读取为？

Answer 1

你的密钥库是二进制格式的..。可能有编码问题。试一试：

vault write -address {$VAULT_ADDR} ${SECRET_PATH} keystore=$(openssl base64 -A -in myKeys.keystore)

把它拿回来

vault read -address {$VAULT_ADDR} --field keystore ${SECRET_PATH} | openssl base64 -d -A > myKeys.keystore

但是一个Java已经加密了..。为什么不使用Vautl进行密码管理呢？这方面的最佳用例：

generate a high-entropy, easy to share password that is easy to rotate.

• Set

• 使用

1. 作为您的密钥存储库password
2. Distribute，加密的密钥存储库(如您认为合适)
3. ，不管密钥库调用Vault以获得与第一步完全相同的密码(使用完全相同的命令)。