我们在我们的一个系统中使用Quorum和Hashicorp保险库。我们已经能够成功地集成这两个,即我们已将Tessera私钥和公钥放入Vault并成功运行Quorum服务器。
问题是,当我们尝试使用密码作为私钥时,我们无法找到实现此目的的方法。甚至我们已经观察到,当我们使用tessera密钥生成工具用于Hashicorp库时,它生成密钥并在内部将密钥保存在Vault中,它不会要求任何密码短语。但是当我们使用普通密钥生成工具生成密钥并将其放在指定目录中时,它会询问密码。
请您帮助我们如何利用Hashicorp Vault和Tessera实现这一目标,即我们生成一个密钥对,其中私有密码保护。
我们在Wiki中找不到任何帮助,我们也尝试分析源代码,我们的印象是如果我们想要为Tessera使用密码保护私钥,我们现在就不能使用Hashicorp Vault。
请帮忙。
Tessera不支持在Hashicorp Vault中存储受密码保护的私钥,因为Vault已经加密了它存储的数据。
但是,要访问存储在Vault中的数据,Tessera实例必须拥有正确的凭据集(作为环境变量提供)才能通过Vault进行身份验证。与用于保护文件存储密钥的密码相比,使用这些凭证提供了更大的灵活性和控制。
例如,配置身份验证方法(例如AppRole身份验证)可以为特定Tessera实例定义授权,确保只允许访问所需的机密。此外,这些凭证可以配置为在一定次数的使用或时间长度后过期。
最后,应在Vault服务器上启用TLS,以确保Vault和Tessera之间的安全通信。必要的TLS证书和密钥应包含在Tessera启动配置中。
Tessera wiki提供了有关确切配置和环境变量的更多详细信息: