廚師刀庫不正確解密

我創建金庫的祕密與廚師：廚師刀庫不正確解密

knife vault create root data --json data_bags/root/data.json --search 'role:web' --admin admin --mode client

爲了讀取data bag item，這是我做的：

knife data bag show root data --secret-file .chef/admin.pem

但是我得到這個錯誤：

ERROR: Chef::EncryptedDataBagItem::DecryptionFailure: Error decrypting data bag value: 'bad decrypt'. Most likely the provided key is incorrect

這怎麼可能，因爲廚師保險箱應該首先追加.chef/admin.pem。

這兒有什麼遺漏嗎？

2015-10-28 raul782

加密數據包與chef-vault創建的不同。他們不使用共享密鑰，而是使用PKI。 – StephenKing

改用「刀庫展示」。正如Stephen指出的，保險庫使用不同的加密算法 –

正如在評論上述建議，你應該使用下面的命令來讀取金庫：

knife vault show root data

常見的風格knife data bag show命令，因爲跳馬與所謂的加密不工作了「共享密鑰」，這不是您的客戶端密鑰。

2016-01-21 15:40:26 legal90

回答