我刚刚构建了一个可以正常工作的保险库服务器,但是在 webui 上的每个连接上,我都被要求验证证书:
你知道我为什么收到这条信息吗?有没有可能绕过这个问题?
有关信息,我使用通配符证书 *.mydomain.com.
最好的问候,
M.
Vault 默认支持双向 TLS。 Vault 要求您出示自己的证书进行身份验证,如果未提供客户端证书,则继续使用其他身份验证方法。
您可以通过在服务器配置中的tls_disable_client_certs = true
节(需要重新启动)下设置
tcp
来关闭它。
您可以在@Zam 撰写的这篇基于知识的文章中找到更多详细信息。
解决此问题涉及对 TCP 侦听器的配置节进行调整。对于 TCP 侦听器,Vault 包含一个名为 tls_disable_client_certs 的参数,它允许您切换此功能。默认情况下,此参数的值为
false
,Vault 将在可用时请求客户端证书。
要禁用此行为,只需更新 Vault 配置文件中的 TCP 侦听器节以包含以下行。
tls_disable_client_certs = "true"
下面是一个示例,说明它在 Vault 配置文件中的外观。
...
listener "tcp" {
address = "0.0.0.0:8200"
tls_cert_file = "/opt/vault/tls/vault-cert.crt"
tls_key_file = "/opt/vault/tls/vault-key.key"
tls_client_ca_file = "/opt/vault/tls/vault-ca.crt"
tls_disable_client_certs = "true"
}
...
如果您想阅读更多内容,我写了一篇 知识库文章 详细说明了如何处理这个问题。
谢谢你的回答。
通过添加这一行:
tls_disable_client_certs = true
我不用再提交证书了
最好的问候,
米