Vault transit engine key lease duration

问题描述 投票:0回答:1

使用 vault write -f transit/keys/transit_key exportable=true 命令-

 使用
HashiCorp 保险库的传输引擎

创建密钥后,我看到以下输出 
...
“lease duration”: 0,
“lease_id”: “”,
“renewable”: false
...

这是否意味着密钥对无限有效?

encryption hashicorp-vault vault hashicorp
1个回答
0
投票

是的,没错。 

lease duration
为 0 意味着密钥不会过期并且无限有效。

尽管将 

lease duration
设置为 0 通常不是一个好的安全做法。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.