使用TLS配置Spring Vault

我找不到任何关于如何在生产环境中正确设置SpringVault的文档。据说在生产中不使用

tls_disable=1

我在一个空的ec2实例上运行vault，我使用令牌手动验证我的应用程序，并希望继续这样做。我只是在寻找创建必要证书的正确方法，以便它可以使用https，而不是像文档所建议的那样使用http

您有两个选择：

出于测试目的，您可以将协议方案设置为

HTTP

：

VaultEndpoint=新的VaultEndpoint（）；
setHost（“localhost”）；
端点设置端口（8200）；
endpoint.setScheme（“http”）；
新Vault模板（端点，…）

对于生产：有几个证书选项，从运行公司范围的CA到设置中间CA，再到自签名证书。对于SpringVault，我们创建了一个脚本，通过创建CA并将这些证书导入临时信任库来帮助我们进行测试。你可以找到它来获得一些灵感。此脚本不会替换正确的安全策略和负责的证书处理

---

谢谢你提供的信息。所以基本上你是说这个脚本对于生产环境是不可行的？说到证书，我有点像乔恩·斯诺，所以不知道该如何处理。我不认识乔恩·斯诺。签出StackOverflow和Amazon以获取证书颁发机构、SSL（TLS）和证书资源。