<div dir="ltr"><div><span style="font-size:12.8000001907349px">Hi Douglas ,</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">Thanks for your response .</span></div><div><span style="font-size:12.8000001907349px">Yeah it's Asha Again :)</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">I guess Barbican is not validating while  storing the secret references under private_key and public_key.</span></div><div><span style="font-size:12.8000001907349px">ie I am able to store private  secret type under public_key and public secret type under private_key.</span></div><div><span style="font-size:12.8000001907349px">Container resources stores the secret references irrespective of the secret  types </span></div><div><span style="font-size:12.8000001907349px">Please find the example below :</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px"><b>Command to create the public key </b></span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><div style><span style="font-size:12.8000001907349px">root@barbican:~# curl -X POST -H 'content-type:application/json' -H 'X-Project-Id:12345' -d '{ "name": "AES key","payload": "public-secret", "payload_content_ty                                                                                        pe": "text/plain", <b>"secret_type": "public"</b>}' <a href="http://localhost:9311/v1/secrets">http://localhost:9311/v1/secrets</a></span></div><div style><span style="font-size:12.8000001907349px">{"secret_ref": "<a href="http://localhost:9311/v1/secrets/bd1f75e2-8c8d-40a1-8eb5-7c855ee">http://localhost:9311/v1/secrets/bd1f75e2-8c8d-40a1-8eb5-7c855ee</a> </span></div><div style><span style="font-size:12.8000001907349px"><br></span></div><div><b>Command to create the private key</b></div><div><br></div><div>curl -X POST -H 'content-type:application/json' -H 'X-Project-Id:12345' -d '{ "name": "AES key","payload": "private-secret", "payload_content_type": "text/plain",<b> "secret_type": "private"</b>}' <a href="http://localhost:9311/v1/secrets">http://localhost:9311/v1/secrets</a></div><div style>{"secret_ref": "<a href="http://localhost:9311/v1/secrets/7be75254-4137-4a90-ae4f-1fe43299bfbe">http://localhost:9311/v1/secrets/7be75254-4137-4a90-ae4f-1fe43299bfbe</a>"}root@barbican:~#<span style="font-size:12.8000001907349px">      </span></div></div><div style="font-size:12.8000001907349px"><br></div><div style><div style><span style="font-size:12.8000001907349px">root@barbican:~# curl -X POST -H 'content-type:application/json' -H 'X-Project-Id: 12345' -d '{ "name": "container3" ,"type": "rsa","secret_refs": [ <b>{ "name": "private_key", "secret_ref": "<a href="http://localhost:9311/v1/secrets/bd1f75e2-8c8d-40a1-8eb5-7c855eed84f9">http://localhost:9311/v1/secrets/bd1f75e2-8c8d-40a1-8eb5-7c855eed84f9</a>" }</b>, { <b>"name": "public_key", "secret_ref":"<a href="http://localhost:9311/v1/secrets/7be75254-4137-4a90-ae4f-1fe43299bfbe">http://localhost:9311/v1/secrets/7be75254-4137-4a90-ae4f-1fe43299bfbe</a>"</b> } ] } ' <a href="http://localhost:9311/v1/containers">http://localhost:9311/v1/containers</a></span></div><div style><span style="font-size:12.8000001907349px">{"container_ref": "<a href="http://localhost:9311/v1/containers/1005b36f-f6d5-4709-b9ca-030e2df841cc">http://localhost:9311/v1/containers/1005b36f-f6d5-4709-b9ca-030e2df841cc</a>"}</span></div></div><div style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px"><br></span></div><div style="font-size:12.8000001907349px">Please correct me if I am wrong.</div><div style="font-size:12.8000001907349px">It would be great if you could help me on this.</div><div style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px"><br></span></div><div style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Thanks and Regards,</span></div><div style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Asha Seshagiri</span></div><div style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px"><br></span></div><span style="font-size:12.8000001907349px">Hello again Asha,</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Yes, the predefined secret names in an RSA container should match up with secret refs for those actual things.  ?private_key? should point to the private key of the RSA pair, ?public_key? should point to the matching public key.</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">private_key_passphrase is optional, and it is only used for passphrase-protected keys.  It should point to a secret that has the plain text passphrase used to unlock the private key.</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">-Doug</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">--------------------</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Douglas Mendiz?bal</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">IRC: redrobot</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">PGP Key: 245C 7B6F 70E9 D8F3 F5D5  0CC9 AD14 1F30 2D58 923C</span><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div><em>Thanks and Regards,</em></div>
<div><em>Asha Seshagiri</em></div></div>
</div>