posts/expirence-of-vault/

[utterances-bot]

secrets 管理工具 Vault 的介绍、安装及使用 - This Cute World

https://thiscute.world/posts/expirence-of-vault/

[panzippd]

感谢大佬分享.请教一个问题. Secret Engine可以支持自定义么? 需求是根据一个种子用HMAC-SHA512 算法生成私钥. 在需要的时候用这个私钥给交易签名. 目前的方案是生成私钥和签名这两个操作在应用服务上做.只用vault存储私钥. 目标是想把生成私钥和签名做成两个自定义Secret Engine, 都在vault控制内完成,这样更安全一些. 但是没找到这相关的说明和教程...

[ryan4yin]

@panzippd 听上去你需要做的就是 transit 这个 secret engine 的功能啊，你可以看看 transit 的官方文档，文档只演示了 encrypt/decrypt，但是它的 API 文档里是有列出签名跟验证的：Sign Data - Transit Secrets Engine (API)

[ryan4yin]

@panzippd 基本上所有主流的 rsa/ecc 算法 transit 都支持，私钥由它自动生成，签名跟验证也可以直接通过它的 API 完成，不需要操心。