Hashicorp Vault使用什么密码套件？

Question

我一直在研究Hashicorp如何在我的linux环境中使用。我在Vault Server上安装了一个证书/私钥对，并告诉Vault使用TLS。它似乎工作正常。我有几个问题：

1. 你会把Vault归类为HTTP服务器吗？
2. 默认情况下，Vault使用哪些密码套件？
3. 如何禁用Vault Server和Vault客户端上的各种密码套件？我能用mod_ssl吗？还是openssl？

Answer 1

是的，Vault服务器公开了HTTP。它可以在或者没有 TLS中运行。

有配置选项用于为服务器指定TLS的允许版本，但不指定特定的密码套件。这个已被要求。似乎Vault使用了Go的默认密码套件列表。

Vault cli客户可能也会做同样的事情。但是，在大多数情况下，您将使用特定于你的语言的图书馆，而该库如何实现TLS连接的细节取决于它。

如果您认为有必要对服务器公开的密码套件进行更多的控制，您可以设置一个TLS终止符(如Nginx或HAProxy)来处理到客户端的连接，然后将请求转发到Vault服务器(可能再次通过HTTPS)。