8 commentaires
nan la clé a pas bougé j'ai créé une clé toute neuve pour tester et meme resultat. pas de minimum_decryption_version non plus
est-ce que ton token qui fait le decrypt il a bien les droits sur le path transit/decrypt/my-key et sur transit/keys/my-key ? des fois on oublie les droits sur les clés elles-mêmes
ah merde j'avais mis uniquement sur transit/decrypt/*. j'ai ajouté les droits sur transit/keys/my-key au token et c'est le même problème. "permission denied" encore
non non j'ai qu'un seul transit engine monté sur transit/
ok je regarde les logs. putain oui ! c'est la capability update sur transit/keys/my-key qui manque. mon token n'avait que read. je l'ai ajouté et BAM ça déchiffre ! merci les gars j'étais en train de devenir fou
Laisser une réponse
Vous devez être connecté pour poster un message !
Salut la team j'ai un souci avec Vault notre transit engine. On chiffre des données avec une clé mais quand on essaie de déchiffrer avec la même clé ça nous sort une erreur. j'ai bien vérifié les policies les capabilités sont là. on utilise le CLI pour tester
le encrypt marche niquel mais le decrypt il sort un "permission denied" ou "key not found" j'y comprends rien