我是 Hashicorp Vault 的新手,我正在尝试使用 TLS 进行身份验证。 我该怎么办?
我们可以使用 PKI 秘密引擎在 hashicorp 保险库本身中使用自签名证书,也可以使用第三方证书,两者都可以。如果您采用推荐的自签名选项,则需要先启用 PKI 秘密引擎。 步骤:
1.创建专用角色用于PKI Secret引擎。 2.生成中间证书和根证书。 3.确保您指定了 ttl,即证书的到期时间,如果您没有指定,那么它将采用默认的 ttl。 是12小时。 4.您必须设置配置 URL 来识别 ca 证书。 4.您需要在 tls_disable=0 之后添加带有 ca 和根证书路径的部分。这是命令的参考链接。 https://medium.com/@java.developer.raman/installing-hashicorp-vault-and-root-certification-authority-to-generate-certificates-b0520087137 https://medium.com/@java。 developer.raman/enable-vault-authentication-via-cert-rather-than-tokens-c041d3031108