代码之家  ›  专栏  ›  技术社区  ›  mangusbrother

Hashicorp Vault-无法识别的SSL消息,明文连接?[副本]

hashicorp-vault apache-httpcomponents ssl java
  •  1
  • mangusbrother  · 技术社区  · 9 年前

    我正在尝试设置一个java应用程序以连接到 哈希科普的金库 并使用TLS后端进行身份验证(使用SSL证书)

    我正在使用apache httpcomponents 4.4,如下所示: 

    final CloseableHttpClient httpclient = HttpClients.custom().setSSLContext(mySslContext).build();
final CloseableHttpResponse response = httpclient.execute(myRequest)

    其中myRequest是url上的Post调用: https://127.0.0.1:8200/v1/auth/cert/login

    并且mySslContext是使用密钥库文件构建的

    我已按如下方式设置保管库: 

    vault server -dev
vault auth-enable cert
vault write auth/cert/certs/default display_name=default policies=default certificate=@C:/dev/keys/vault/vaultPriKey.pem ttl=3600

    然而,当我尝试执行请求时,我得到: 

    Unrecognized SSL message, plaintext connection?

    我是否缺少某种形式的配置?

    1 回复  |  直到 8 年前
        1
  •  1
  •   mangusbrother    8 年前

    我需要在没有开发环境的情况下设置vault

    使用了这个示例配置:(请注意,如果不使用-dev,则需要初始化并取消密封) 

    backend "inmem" {
  address = "127.0.0.1:8500"
  path = "vault"
}

listener "tcp" {
    address = "127.0.0.1:9000"
    tls_disable = 1
}

listener "tcp" {
 address = "127.0.0.1:8200"
 tls_disable = 0
 tls_cert_file = "C:/my/server.pem"
 tls_key_file = "C:/my/serverkey.pkcs8"
}

    因此,您可以使用8200以上的ssl连接,而不使用9000上的ssl

    推荐文章
    singh  ·  未配置oracle ssl安装程序
    3 年前
    Itamar Cohen  ·  谷歌管理的SSL证书不起作用
    3 年前
    Owen  ·  正在检索旧TLS证书的节点
    3 年前
    Nicole Demera  ·  ASP。NET Core 6如何使用。设置https的pem链文件
    3 年前
    Ludo Stroetenga  ·  在Indy 10中实现完美的前向保密?
    3 年前
    Tugrul Gokce  ·  如何在ElasticSearch(Apache Nifi控制器服务)上访问密钥库密码信任库密码
    3 年前
    Amarjargal Amaraa  ·  如何将nginx中的ssl配置为jsk文件
    3 年前
    Frozendawn  ·  节点。js elasticsearch证书链中的自签名证书
    3 年前
    VirtualWolf  ·  如何使用节点。js的TLSSocket连接(并重新连接)到服务器?
    3 年前
    SScotti  ·  用于Docker构建的NGINX repo、用于TLS的配置等
    3 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号