1. HashiCorp Valut官网
2. HashiCorp Valut简介
HashiCorp Vault提供一种安全的方法来存储和获取机密信息,例如令牌,密码和证书。
区块链自动化框架依靠保管库来管理在部署生命周期中DLT网络的每个节点中使用的证书,这是在部署DLT网络之前安装和解封保管库的先决条件。
3. HashiCorp Valut的安装
有两种安装Valut的方法:
下载预编译的二进制文件是最简单的,并且可以通过TLS以及SHA256总和提供下载以验证二进制文件。Hashicorp还分发了带有应验证的SHA256和的PGP签名。
4. 使用TLS加密保护RPC通信
使用TLS加密保护群集安全是生产部署的重要步骤。保管库证书管理的推荐工具是Consul。Hashicorp Consul是一种网络工具,可提供功能齐全的服务网格控制平面,服务发现,配置和分段。
Consul支持使用TLS来验证服务器和客户端的真实性。要启用TLS,Consul要求所有服务器都具有由单个证书颁发机构(CA)签名的证书。客户端还应该具有通过相同CA认证的证书。
生成必要的客户端和服务器证书后,tls可以使用ca.cert证书填充values.yaml文件字段。如果存在值,则填充此字段将启用或禁用Vault通信的TLS。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
