Vault Server tls 설정
약 2 분
Vault Server tls 설정
- Consul tls create 명령어를 이용하여 인증서 생성, 그외에 사설인증서 만드는 방법으로는 더 테스트 해봐야 할듯
# consul tls create로 인증서 생성
consul tls ca create -domain=vault -days 3650
consul tls cert create -domain=vault -dc=global -server -days 3650
consul tls cert create -domain=vault -dc=global -client -days 3650
consul tls cert create -domain=vault -dc=global -cli -days 3650
# vault config는 아래와 같다.
ui = true
storage "consul" {
address = "127.0.0.1:8500"
path = "vault/"
}
listener "tcp" {
address = "0.0.0.0:8200"
#tls_disable = 1
tls_cert_file = "/root/temp/global-server-vault-0.pem"
tls_key_file = "/root/temp/global-server-vault-0-key.pem"
}
disable_mlock = true
default_lease_ttl = "768h"
max_lease_ttl = "768h"
api_addr = "https://172.21.2.50:8200"
# 명령어를 써야 할 경우 cli 인증서를 export 해줘야한다.
export VAULT_CACERT="${HOME}/temp/vault-agent-ca.pem"
export VAULT_CLIENT_CERT="${HOME}/temp/global-cli-vault-0.pem"
export VAULT_CLIENT_KEY="${HOME}/temp/global-cli-vault-0-key.pem"