Hashicorp Vault中的SSL证书配置

Question

我最近开始使用Vault来存储我的api密钥和机密。我正在尝试将其配置为使用使用ssl证书的HTTPS，我相信我已经完成了所有步骤。

但是当我尝试从浏览器启动url时，我得到一个弹出窗口，要求选择一个证书。(附图)。我不知道这里出了什么问题。当我单击Cancel时，它可以正常工作并正确加载页面，但我不会得到弹出窗口。

我的保险库配置-

storage "file" {
  path = "/vault/store/data"
}

listener "tcp" {
  address     = "vault.systems:8200"
  tls_disable = 0
  tls_cert_file = "/app/vault/cert/vault.systems.cer"
  tls_key_file = "/app/vault/cert/vault.systems.key"
}

api_addr = "https://vault.systems:8200"

ui = true

另外，我已经将根证书放在/etc/pki/ca-trust/source/anchors/下，并更新了ca-trust。

一切正常，如下是来自curl的响应-

user@vault-server-1$ curl -XGET https://vault.systems:8200/v1/sys/health
{"initialized":true,"sealed":true,"standby":true,"performance_standby":false,"replication_performance_mode":"unknown","replication_dr_mode":"unknown","server_time_utc":1604577030,"version":"1.5.3"}

​

​

Answer 1

要禁用客户端证书验证，请使用：

tls_disable_client_certs = true

或者，可以使用以下检查绕过弹出窗口：

tls_require_and_verify_client_cert = false