1. ホーム
  2. 質問と答え
  3. Hashicorp Vault - 認識されないSSLメッセージ、プレーンテキスト接続?

Hashicorp Vault - 認識されないSSLメッセージ、プレーンテキスト接続?

2016-04-17 8 views
0

私はHashicorpのボールトにを接続して(SSL証明書を使用して)TLSのバックエンドを使用して認証するように設定するには、JavaアプリケーションをしようとしていますHashicorp Vault - 認識されないSSLメッセージ、プレーンテキスト接続?

私は、Apache httpcomponents 4.4を使用しています次のように

final CloseableHttpClient httpclient = HttpClients.custom().setSSLContext(mySslContext).build(); 
final CloseableHttpResponse response = httpclient.execute(myRequest)

myRequestは、URLのポスト呼び出しです:https://127.0.0.1:8200/v1/auth/cert/login

とmySslContextは、キーストアファイル

を使用して構築された私は肝炎

vault server -dev 
vault auth-enable cert 
vault write auth/cert/certs/default display_name=default policies=default [email protected]:/dev/keys/vault/vaultPriKey.pem ttl=3600

をしかし、私は、要求を実行しようとすると、私が手:E・セットアップ・ボールトは、次のように

Unrecognized SSL message, plaintext connection?

私は設定のいくつかのフォーム足りませんか?

出典

2016-04-17 mangusbrother

+0

ブラウザでhttps://127.0.0.1:8200/v1/auth/cert/loginを開いて、ポート8200が実際にSSLポートであるかどうかを調べることができます。 opensslをお持ちの場合は、 'openssl s_server -key key.pem -cert cert.pem -accept 44330 -www'を実行し、javaクライアントが接続できるかどうかを確認してください。詳細はこちらをご覧ください:https://blog.jorisvisscher.com/2015/07/22/create-a-simple-https-server-with-openssl-s_server/ –

答えて

0

は私が

このサンプル構成が使用されたのdevの環境なしでセットアップボールトに必要な:のようなので、

backend "inmem" { 
    address = "127.0.0.1:8500" 
    path = "vault" 
} 

listener "tcp" { 
    address = "127.0.0.1:9000" 
    tls_disable = 1 
} 

listener "tcp" { 
address = "127.0.0.1:8200" 
tls_disable = 0 
tls_cert_file = "C:/my/server.pem" 
tls_key_file = "C:/my/serverkey.pkcs8" 
}

を(-dev使用しないことによって、あなたは初期化し、それを開封する必要があることに注意してください)そして、あなたあなたは8200以上のsslを使用して9000にsslを使用して接続できます

出典

2016-06-04 07:57:34 mangusbrother

関連する問題

 関連する問題