Hashicorp Vault 让 Vault 生成几个关键值

【问题标题】:Hashicorp Vault get Vault to generate several key valuesHashicorp Vault 让 Vault 生成几个关键值
【发布时间】:2019-07-20 04:33:42
【问题描述】:

我正在使用 Hashicorp Vault 和 java spring Vault,试图生成几个键值对。执行此操作的最佳方式(或保管库 API)是什么?理想情况下,这个键值对是在 Vault 中生成的。

Java 只能访问(或需要知道)key-part,它是对真正秘密的引用,即 value-part。

举例说明: 从 java initalizeSecret() -> Vault 创建键值对 -> 将键部分返回给 java。

【问题讨论】:

  • 你能解释更多你想要达到的目标吗?您想将秘密插入保险库吗? (使用 kv 秘密)?
  • 我想为用户创建一个密钥。我不需要Java知道真正的密钥,只需初始化它。是的,使用 KV 秘密引擎。
  • 我仍然不确定我是否完全理解 - 您是否尝试为系统中的用户生成保险库令牌? (请参阅身份验证方法选项 - vaultproject.io/docs/auth/index.html )或者您是否尝试将用户密码保存在保险库中? (不建议 - 保险库用于保存机密 - 数据库密码、api 令牌等......而不是用户密码)

标签: java hashicorp-vault spring-vault


【解决方案1】:

如果我理解您的问题,您必须提供将其写入保险库的密钥。 Vault 本身不会生成您的密钥。您必须知道密钥,以便在后面使用它来读取此值。

【讨论】:

    猜你喜欢
    • 2021-05-07
    • 2021-04-18
    • 1970-01-01
    • 1970-01-01
    • 2017-01-20
    • 1970-01-01
    • 2019-11-23
    • 1970-01-01
    • 2021-04-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode