0
为了提供带有食谱的证书,是否有任何最佳做法:我们需要配置一个nginx实例,并且我们要配置一个https频道。为了得到它,我们需要为机器配置一个证书和一个私钥。厨师:提供证书和私钥
我不太清楚如何安全地处理这个问题,或者是否有最佳实践来解决问题。
任何想法?
A
回答
0
有很多选择,没有定论足以称为“最佳”。如果你在AWS上,看看SSM参数商店或S3 W /桶的政策,否则看东西像Hashicorp库,Keywhiz,ecfg等
我有在谈了覆盖广大的空间https://coderanger.net/talks/secrets/。如果您有任何具体问题,请随时在Slack上查看我的情况。
相关问题
- 1. 厨师:理解厨师::资源提供?
- 2. SSL证书和私钥(RSA)
- 3. 分配证书和私钥
- 4. 厨师供应
- 5. 使用厨师/ artifactory-client作为厨师remote_file提供者
- 6. 厨师11再生验证密钥
- 7. “无法找到解密的证书和私钥”证书pfx pkcs#12私钥
- 8. 厨师bootstrap复制私人和公共git密钥
- 9. 厨师:ohai不提供节点['etc']
- 10. 发放iPhone证书私钥?
- 11. 证书私钥缺失XCODE
- 12. SSL证书:公钥或私钥?
- 13. 提取客户证书和私钥从.p12文件
- 14. 从pkcs12文件中提取x509证书和私钥
- 15. 创建从证书,中级证书和私有密钥库密钥
- 16. 厨师客户供应方无法与厨师服务器
- 17. 如何为HTTPS服务器设置私钥/公钥和证书?
- 18. 厨师和刀引导ec2 - OpenSSL :: PKey :: RSAError:需要私钥:没有启动线
- 19. 从BouncyCastle X509证书获取私钥? C#
- 20. 私钥后证书链输入
- 21. 给Node.js访问证书/私钥
- 22. 现有的IOS证书没有私钥
- 23. Tomcat godaddy ssl证书私钥错误
- 24. 导出X.509证书无私钥
- 25. 出口证书 - 带或不带私钥
- 26. IIS 6私钥证书访问
- 27. 厨师烹饪书安装chrome centos7
- 28. 厨师 - 从图书馆访问new_resource
- 29. 厨师服务器产生坏公钥?
- 30. 了解和创建证书请求和私钥
我读了一些关于此topis的更多内容。我们很可能会使用Chef Vault。尽管如此,它代表保存秘密,所以我需要在那里存储我的证书,但我还需要在我的节点中创建一个证书文件。有没有食谱来完成这个? – Jordi
你会自己写这个配方,但它实际上是一个文件资源。 – coderanger