vault transit engine pas capable de déchiffrer mes données

RSS
cgaudin 12/02/2025
RÉSOLU
Retour Répondre
Avatar de cgaudin
cgaudin
Auteur Actif
Avatar de cgaudin
cgaudin
Auteur Actif

salut la team ! j'ai un souci avec mon vault transit engine. j'arrive à chiffrer des données tranquille mais quand j'essaie de les déchiffrer avec la même clé ça me sort une erreur. la clé est active elle a pas été tournée récemment. mon role a bien le droit update sur /transit/decrypt. je pige pas ce qui se passe.


vault write transit/encrypt/my-key plaintext=$(base64 <<<"supersecretdata")
# ... ça marche, j'ai le ciphertext ...

vault write transit/decrypt/my-key ciphertext="vault:v1:..."
# Error writing data to transit/decrypt/my-key: Error unmarshalling JSON response: json: cannot unmarshal string into Go struct field writeResponse.data of type map[string]interface {}
12/02/2025 à 09:19

6 commentaires

Avatar de vdidier
vdidier
Membre Actif Rédacteur
Avatar de vdidier
vdidier
Membre Actif Rédacteur

l'erreur unmarshalling json response ça me dit que c'est pas ton rôle ou ta clé qui est en cause direct. c'est plutôt la manière dont tu passes le ciphertext à vault. le champ ciphertext doit être un objet json pas juste une string

Modifié le 23/05/2026 à 16:20
Avatar de paul-duval
paul-duval
Membre Actif Secouriste
Avatar de paul-duval
paul-duval
Membre Actif Secouriste

ouais en fait t'as pas besoin de mettre ciphertext= le client vault s'attend à recevoir le ciphertext direct comme argument. genre vault write transit/decrypt/my-key vault:v1:....

Modifié le 23/05/2026 à 16:20
Avatar de cgaudin
cgaudin
Auteur Actif
Avatar de cgaudin
cgaudin
Auteur Actif

oh putain mais oui c'est con ça ! j'ai copié collé une doc un peu vite. je teste ça direct

15/02/2025 à 02:08
Avatar de cgaudin
cgaudin
Auteur Actif
Avatar de cgaudin
cgaudin
Auteur Actif

ah bah oui ça marche nickel comme ça vault write transit/decrypt/my-key vault:v1:... c'est moi qui faisais n'importe quoi avec le format. bordel merci !

Modifié le 23/05/2026 à 16:20
Avatar de vdidier
vdidier
Membre Actif Rédacteur
Avatar de vdidier
vdidier
Membre Actif Rédacteur

pas de soucis c'est une erreur classique avec la cli vault la syntaxe est un peu piégeuse des fois

16/02/2025 à 21:09
Avatar de paul-duval
paul-duval
Membre Actif Secouriste
Avatar de paul-duval
paul-duval
Membre Actif Secouriste

content que ça marche ! thx pour le retour

17/02/2025 à 19:50

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire