在沒有私鑰的情況下使用“eyaml edit”加密屬性？

我想使用eyaml edit來編輯我的 Puppet/Hiera 配置文件。我的配置文件是加密和純文字內容的混合。我想使用eyaml 編輯來加密某些屬性。所以最初我的文件將包含以下內容：

DEC::PKCS7[securepassword]!

我知道當我通過eyaml 編輯保存它們時，這些屬性將被加密。

我有我的 Puppet Enterprise Server 使用的公鑰，但我無權訪問私鑰（出於安全原因）。

我仍然可以在沒有私鑰的情況下 使用eyaml 編輯嗎？

我只想用它來加密屬性。

我知道我可以在沒有私鑰的情況下呼叫eyaml 加密，但我寧願不單獨加密每個屬性，也不需要加密整個文件。

在 GitHub 的 master 分支中添加了在沒有私鑰的情況下使用“eyaml 編輯”的功能。

這就是我目前使用它的方式。

首先配置 eyaml 以便它知道您的公鑰在哪裡（根據使用 hiera eyaml 加密您的數據）。

~/.eyaml/config.yaml

---
pkcs7_public_key: ‘/Users/myuser/keys/eyaml/public_key.pkcs7.pem’

然後使用 specific_install gem 安裝 eyaml 的主分支版本。

gem install specific_install
gem specific_install -l https://github.com/voxpupuli/hiera-eyaml

現在您應該能夠編輯您的 eyaml 文件，以便加密工作，但不嘗試使用（-d或**–no-decrypt**標誌）進行解密，例如

eyaml edit -d test.eyaml

引用自：https://serverfault.com/questions/908959