使用TLS配置Spring Vault

时间:2017-09-25 13:37:52

标签: spring ssl amazon-ec2 hashicorp-vault

我无法找到有关如何在生产环境中正确设置Spring Vault的任何文档。据说不在生产中使用tls_disable = 1

我在空的ec2实例上运行保险库,我使用令牌手动验证我的应用程序,并希望继续这样做。我正在寻找创建必要证书的正确方法,以便它可以使用https,而不是文档建议的http。

1 个答案:

答案 0 :(得分:1)

您有两种选择:

  1. 出于测试目的,您可以将协议方案设置为HTTP
    2. VaultEndpoint endpoint = new VaultEndpoint();
endpoint.setHost("localhost");
endpoint.setPort(8200);
endpoint.setScheme("http");

new VaultTemplate(endpoint, …)
    1. 对于生产:证书有几种选择,从运行公司范围的CA而不是设置中间CA到自签名证书。对于Spring Vault,我们创建了一个脚本,通过创建CA并将这些证书导入临时信任库来帮助我们进行测试。你可以找到here来获得灵感。此脚本不会替换正确的安全策略和负责的证书处理。
相关问题
最新问题