将椭圆曲线中间添加到 Vault

【问题标题】:Adding elliptic curve intermediate to Vault将椭圆曲线中间添加到 Vault
【发布时间】:2020-09-10 15:17:00
【问题描述】:

我正在尝试使用以下方法将现有的椭圆曲线中间 CA 证书添加到 Vault

vault write pki/config/ca pem_bundle=@bundle.json

bundle.json 包含

{
    "pem_bundle":"-----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----\n-----BEGIN EC PRIVATE KEY-----\...\n-----END EC PRIVATE KEY-----"
}

这会给出错误“在 PEM 块中找不到数据”——我认为这是因为它需要 RSA 证书。 看着https://www.vaultproject.io/api-docs/secret/pki

有一个key_type 参数可以设置为EC。但这似乎不适用于pki/config/ca

【问题讨论】:

    标签: hashicorp-vault


    【解决方案1】:

    submit a CA 的 API 文档特别注意以下几点:

    请注意,如果您通过 HTTP API 提供数据,则必须是 JSON 格式,用 \n 替换换行符,就像这样...

    这仅适用于 HTTP API(例如:curl ... https://.../v1/pki/config/ca)。

    但是,您使用的是 vault write CLI 命令,该命令为您将输入转换为 json 格式。 CLI 命令的pem_bundle 参数应该是包含普通PEM 格式证书和密钥的普通.pem 文件的路径。例如:

    -----BEGIN CERTIFICATE-----
...
...
-----END CERTIFICATE-----
-----BEGIN EC PRIVATE KEY-----
...
...
-----END EC PRIVATE KEY-----

    您的最终调用将是:

    vault write pki/config/ca pem_bundle=@ca_bundle.pem

    另请注意,key_type 参数仅在 Vault 生成密钥时才需要。由于您提供密钥,保险柜将正确检测密钥类型(请参阅certutil.ParsePemBundle)。

    【讨论】:

    • 这行得通,谢谢。虽然我可能在格式化等方面有问题,因为我需要通过 openssl 运行私钥才能接受它。 (使用-outform pem)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-02-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode