所以我想要这个:HAProxy-- Nginx2 (SSL)但我有问题:
如何更新所有节点上的Letsencrypt证书?如果我不能用certbot (+一些配置)来做这件事--你是怎么做到的?也许是一些分散的k/v储藏室?
浏览 1提问于2017-12-30得票数 2
回答已采纳
我最近开始使用Vault来存储我的api密钥和机密。我正在尝试将其配置为使用使用ssl证书的HTTPS,我相信我已经完成了所有步骤。但是当我尝试从浏览器启动url时,我得到一个弹出窗口,要求选择一个证书。(附图)。我不知道这里出了什么问题。当我单击Cancel时,它可以正常工作并正确加载页面,但我不会得到弹出窗口。我的保险库配置- storage "file" {
path = "/
浏览 70提问于2020-11-05得票数 1
我已经尝试了大约一个星期来设置一个HashiCorp Vault环境,但是由于无法将我的客户端证书转发到我的后端,所以我不得不设置最后一部分: HAProxy。c.vault c.vault.test.local:8200 ssl verify none check
我的后端保险库服务器正在运行带有Windows CA签名证书的SSL,并且通过它们各自的URLS当
浏览 9提问于2022-10-03得票数 0
回答已采纳
1回答
我正在尝试设置一个java应用程序,以连接到Hashicorp的保险库,并使用TLS后端(使用SSL证书)进行身份验证。调用vault server -devvault write auth/cert/certs/default display_nameSSL</em
浏览 2提问于2016-04-17得票数 1
回答已采纳
1回答
我一直在研究Hashicorp如何在我的linux环境中使用。我在Vault Server上安装了一个证书/私钥对,并告诉Vault使用TLS。它似乎工作正常。我有几个问题:默认情况下,Vault使用哪些密码套件?
如何禁用Vault Server和Vault客户端上的各种密码套件?我能用mod_ssl吗?
浏览 0提问于2016-11-23得票数 0
我在保险库里创造了一些秘密,我正在尝试把秘密拿到我的部署。早些时候我用了下面的方法。在Kubernetes部署文件中。annotations: vault.hashicorp.com/auth-type:'approle'
vault.hashicorp.com&#
浏览 3提问于2022-07-22得票数 -1
我不知道如何在hashicorp vault中存储文件。我们的PoC用例是在特定路径存储SSL证书,然后通过HTTP API下载它。
我尝试使用kv secrets引擎,这似乎是最合适的。
浏览 0提问于2018-12-11得票数 9
2回答
背景Enter PEM pass phrase:由于没有输入句柄,这会立即失败并导致失败的重新加载。问题Thoughts
ssl_password_file指令不是一个选项,因为它会在磁盘上留下跟踪。将nginx封装在另一个父进程中并
浏览 0提问于2020-11-13得票数 0
回答已采纳
我在一家公司工作,我们使用hyperledger fabric来构建我们的应用程序。到目前为止,我们一直使用fabric CA。现在,对于生产阶段,我们计划转移到第三方ca提供商。我已经阅读了Fabric CA (https://hyperledger-fabric-ca.readthedocs.io/en/release-1.4/)的文档以了解它是如何工作的。我一直在Stackoverflow Fabric tag (https://stackoverflow.com&
浏览 17提问于2019-08-27得票数 1
回答已采纳
我正在尝试配置hashicorp vault以使用wso2is作为身份提供者。我现在首选的解决方案是配置属于wso2的OIDC发现url。我当前的设置是在本地安装并可在https://localhost上访问的vault和wso2 证书颁发和授权是我目前的绊脚石。在vault上,oidc发现url是"https://localhos
浏览 15提问于2019-03-23得票数 0
我已经能够将这两个映像连接起来运行,并且能够从QKM中获取、创建、删除秘密,但是当我试图创建一个密钥,或者一个发出API调用的ethereum帐户时我的QKMspecs:
rp
浏览 7提问于2022-08-04得票数 0
我们有一个场景,我们必须管理外部CA证书,包括它的过期验证、吊销和在客户端之间的分发。 是否有任何想法来管理外部证书通过Hashicorp保管库,任何帮助将不胜感激。
浏览 41提问于2020-01-15得票数 0
我正在尝试配置Django应用程序,以连接到配置了TLS的MySQLDB实例。Django的数据库设置记录了如何配置ssl设置,例如: 'default': {
'ENGINE': os.environ.get('DATABASE_ENGINE我们的应用程序是容器化的,在使用帮助函数初始化应用程序时,我们从hashicorp提取所
浏览 3提问于2022-09-11得票数 0
我甚至不确定标题中这个问题的措辞是否正确。我也不确定我问的问题是否正确。如果有与此相关的文献,我们将不胜感激。基本上,Vault必须使用SSL进行安全保护。如果internet CA的私钥被泄露,如果攻击者决定使用MITM并切换分布式证书,则使用Vaul
浏览 0提问于2016-12-15得票数 1
我已经安装了Hachicorp并设置了TLS配置。我现在的目标是让vault.service在更新TLS证书的情况下自动重新加载。官方的文档说:
tls_key_file (string:,reloads on)-指定证书私钥的路径。它需要一个PEM编码的文件。如果密钥文件是加密的,将提示您在服务器启动时输入密码。当使用SIGHUP重新加载配置时,密码必须在密钥文件之间保持不变。在SIGHUP上,<
浏览 0提问于2021-04-05得票数 1
1回答
我让Vault在Hashicorp平台上运行,我正在尝试使用。由于防火墙规则等原因,我在前面放置了一个Nginx反向代理,这给OIDC的发现带来了问题。{
"issuer": "https://my-vault-cluster.hashicorp.cloud:8200/v1/admin&#
浏览 8提问于2022-11-10得票数 0
我通过helm和authBackend: "cert" vault auth enable cert将大厅和保险库部署到kubernetes以下两个会场环境变量/配置之间的区别是什么:
用于验证vault服务器PEMEncoded证书的SSL证书文件目录的路径。concourse.web.vault.caPath:(环境变量CONCOURSE_VAULT_
浏览 11提问于2020-06-22得票数 0
我试图将秘密文件挂载到我的应用程序所在的主文件夹中。它应该是这样的:/usr/share/nginx/html/.env,而应用程序文件在/usr/share/nginx/html中。我怀疑/usr/share/nginx/html被Vault覆盖(注释:vault.hashicorp.com/secret-vol
浏览 9提问于2022-10-20得票数 1
回答已采纳
我将一个代理编码的信任库文件注入到我的容器中,然后使用“base64 -inject-command”注释来尝试解码秘密并将其写入文件。以下是我的k8s清单的一个片段: vault.hashicorp.com/agent-inject-secret-truststore-jks: "secret/directory/truststore_jks"
vault.hashicorp.com
浏览 57提问于2021-01-06得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号