堆棧內存溢出
  簡體   English   中英

使用TLS配置Spring Vault

[英]Configure Spring Vault with TLS

 原文  2017-09-25 13:37:51       spring/ ssl/ amazon-ec2/ hashicorp-vault

問題描述

我找不到任何有關如何在生產環境中正確設置Spring Vault的文檔。 據說在生產中不要使用tls_disable = 1

我在一個空的ec2實例上運行Vault,我使用令牌手動驗證我的應用程序,並希望繼續這樣做。 我只是在尋找創建必要證書的正確方法,以便它可以與https一起使用,而不與文檔建議的http一起使用。

1 個解決方案

解決方案1
 1  2017-09-26 09:25:31

您有兩種選擇:

  1. 為了進行測試,可以將協議方案設置為HTTP 
VaultEndpoint endpoint = new VaultEndpoint();
endpoint.setHost("localhost");
endpoint.setPort(8200);
endpoint.setScheme("http");

new VaultTemplate(endpoint, …)
  1. 用於生產:證書有幾種選擇,范圍從運行公司范圍的CA到設置中間CA到自簽名證書。 對於Spring Vault,我們創建了一個腳本,該腳本通過創建CA並將這些證書導入臨時信任庫來在測試過程中提供幫助。 您可以在這里找到它以獲取靈感。 此腳本不會替代適當的安全策略和負責的證書處理。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在Spring Boot應用程序中為Netty配置TLS? 如何配置Spring啟動應用程序以通過MySQL使用SSL / TLS? 如何讓 Spring Vault 信任作為 PEM 提供的自定義 TLS 鏈 Spring Vault和Hibernate憑證 Spring Vault SSLPeerUnverifiedException Spring 保險庫返回 null Spring Cloud Vault和帶有Vault后端的Spring Cloud Config之間的區別 Spring Mail禁用TLS 在將Vault與Spring Cloud Config Server集成中不會從Vault中讀取屬性 Spring Boot - Azure Key Vault 管理 Vault 訪問機密
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM