我正在尝试通过 hvac 模块连接到我的 Vault 实例。
client = hvac.Client(url='https://127.0.0.1:8200',
token='xxxx',cert=('vault.crt','vault.key'),verify='vault.crt',)
print(client.is_authenticated())
Vault 实例在带有自签名证书(vault.crt、vault.key)的 tls 下运行。
verify 变量需要一个 server_cert_path,因为它指向 documentation,我在创建自签名证书时没有在其中生成一个,所以我认为应该与在 cert 变量中。
我收到错误:
OpenSSL.SSL.Error: [('system library', 'fopen', 'Permission denied'), ('BIO routines', 'file_ctrl', 'system lib'), ('SSL routines', 'SSL_CTX_use_PrivateKey_file', 'system lib')]
我应该生成新证书吗?或者有解决方法吗?