Я провел краткий поиск по этому вопросу:
https://groups.google.com/forum/#!searchin/vault-tool/pgp_keys%7Csort:date
https://groups.google.com/forum/#!searchin/vault-tool/root_token_pgp_key%7Csort:date
Но оба результата, кажется, больше говорят о клавишах клавиш или о существованиипараметров, а не сериализации.
Этот поиск результат выглядел многообещающим, но он передает имена файлов для ключей в виде параметров:
https://chiefy.github.io/using-pgp-keys-with-hashicorp-s-vault#initializing-our-vault
Даже в этом руководстве, которое я нашел, основное внимание уделяется ссылкам на keybase.io, а не полному общему открытому ключу:
https://chairnerd.seatgeek.com/practical-vault-usage#initialization
Я предполагаю, что могу просто изменитьПример полезной нагрузки, размещенной здесь: https://www.vaultproject.io/api/system/init.html#sample-payload
{
"secret_shares": 10,
"secret_threshold": 5,
"pgp_keys": ["LS0tLS1CRUd...", "NmRkZElYbGlK..."],
"root_token_pgp_key": "LS0tLS1CRUd..."
}
Вопрос в том, как мне получить значение для параметров pgp_keys и root_token_pgp_key, которым можно заменить мое фиктивное значение LS0tLS1CRUd...?
сериализует ли base64 весь ключ, символы новой строки и все?
Я считаю, что сам ключ уже сериализован в base64.
Могу ли я просто заменить символы новой строки пробелами и добавить их туда?
В любом случае, от имени меня и от имени тех из нас, кто все еще чувствует себя слишком сомнительным по поводу всего этого keybase.io, я намереваюсь провести дальнейшее исследование этого и протестировать его позже сегодня днем.