我们有自动化的脚本访问某些设备,并从根读取纯文本文件获取设备的密码。
是否有某种我们可以使用的体系结构,以便我们可以将这些密码移动到服务器,并让脚本通过Web服务访问它们? 或者也许有一个现有的技术,这样做?
几乎每个现有的密码pipe理器都有一些API可以用来获取证书。 当然,诀窍在于pipe理authentication访问中央存储的证书……它最终变成了一个“一直下来的乌龟”的情况(至less在碰到X.509 key / cert在一个HSM …然后你必须保持密码来激活那个地方…)。
你可能已经猜到了,我一直在这里,整个事情都有点疲惫。 (GRIN)