我正在尝试使用 docker 在 Valut 上运行 TLS。首先生成证书并使用 Vault 服务器模式运行 docker 容器。之后我运行vault init返回错误的命令:
初始化时出错:Put https://127.0.0.1:8200/v1/sys/init : x509: 无法验证 127.0.0.1 的证书,因为它不包含任何 IP SAN
我可以使用 -tls-skip-verify 但不是解决方案。
我使用 openssl.cnf 文件生成证书:
[ ca ]
default_ca = testca
[ testca ]
dir = .
certificate = $dir/cacert.pem
database = $dir/index.txt
new_certs_dir = $dir/certs
private_key = $dir/private/cakey.pem
serial = $dir/serial
default_crl_days = 7
default_days = 365
default_md = sha256
policy = testca_policy
x509_extensions = certificate_extensions
[ testca_policy ]
commonName = supplied
stateOrProvinceName = optional
countryName …