我有密钥、证书和中间链证书,需要放入Hiera中,并在放入puppet上的Hiera之前使用eyaml进行加密。我的问题是我是否必须加密每个证书和密钥,并将内容复制到Hiera中。如果可能的话,我想举个例子。这些是我从Godaddy买的通配符证书。谢谢。
最佳答案
我的问题是我是否必须加密每个证书和密钥,并将内容复制到Hiera中。
eyaml的documentation需要澄清吗?回答你的问题,是的。
例如,要创建私钥的加密副本:
$ eyaml encrypt -l my_hiera_key_name -f path_to_secret.key
这个命令将产生两个不同格式的输出,适合直接复制到Hiera文件中。只需选择一个你最喜欢的,并复制/粘贴到希拉。
关于linux - Eyaml和 puppet ,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/49397332/