Ho cercato su Hashicorp Vault da utilizzare nel mio ambiente Linux. Ive ha installato un certificato / una coppia di chiavi private sul Vault Server e ha detto a Vault di utilizzare TLS. Sembra che funzioni correttamente. Ho alcune domande:
Classificare Vault come server Web HTTP?
Quali suite di crittografia utilizza Vault per impostazione predefinita?
Come posso disattivare vari pacchetti di crittografia su entrambi Vault Server e Vault client? Posso usare mod_ssl? o openssl?
Sì, il server di Vault espone un'API HTTP . Può essere eseguito con o senza TLS.
C'è un'opzione di configurazione per specificare le versioni consentite di TLS per il server, ma non lo specifico suite di crittografia. Questo è stato richiesto . Vault utilizza l'elenco di suite di crittografia predefinite di Go .
Il client cli Vault probabilmente fa la stessa cosa. Tuttavia, per la maggior parte degli utilizzi utilizzerai una libreria specifica per la tua lingua e i dettagli di come la libreria implementa la connessione TLS.
Se si ritiene necessario disporre di un maggiore controllo sulle suite di crittografia esposte dal server, è possibile impostare un terminatore TLS (come Nginx o HAProxy) che gestirà la connessione ai client, quindi inoltrerà le richieste da lì al server Vault server (potenzialmente ancora tramite HTTPS).
Leggi altre domande sui tag encryption tls ciphers hashicorp-vault