Configurer Spring Vault avec TLS

Je ne trouve aucune documentation sur la façon de configurer correctement Spring Vault dans un environnement de production. Il a été dit de ne pas utiliser tls_disable = 1 en production. Je cours le coffre-fort sur une instance ec2 vide, j'authentifie mon application manuellement avec un jeton et voudrais continuer à faire ainsi. Je cherche juste la bonne manière de créer les certificats nécessaires ainsi il pourrait fonctionner avec https et pas http comme le suggère la documentation.Configurer Spring Vault avec TLS

Source

2017-09-25 Killyz

Vous avez deux options:

Pour des fins de test, vous pouvez définir le schéma de protocole à HTTP:

VaultEndpoint endpoint = new VaultEndpoint(); 
endpoint.setHost("localhost"); 
endpoint.setPort(8200); 
endpoint.setScheme("http"); 

new VaultTemplate(endpoint, …)

Pour la production: Il Voici quelques options pour les certificats, allant de l'exécution d'une autorité de certification à l'échelle de l'entreprise à la configuration d'une autorité de certification intermédiaire en passant par des certificats auto-signés. Pour Spring Vault, nous avons créé un script qui nous aide lors des tests en créant une autorité de certification et en important ces certificats dans un fichier de clés certifiées temporaire. Vous pouvez le trouver here pour obtenir de l'inspiration. Ce script ne remplace pas les stratégies de sécurité appropriées ni la gestion responsable des certificats.

Source

2017-09-26 09:25:31 mp911de

Nous vous remercions de l'information. Donc, fondamentalement, ce que vous dites, c'est que le script n'est pas viable pour la production env? Je suis un peu un Jon Snow quand il s'agit de certificats donc je ne sais pas comment cela devrait être géré .. – Killyz

Je ne sais pas Jon Snow. Extrayez StackOverflow et Amazon pour l'autorité de certification, SSL (TLS) et les ressources de certificat. – mp911de

Configurer Spring Vault avec TLS

Répondre

Questions connexes