使用TLS身份验证登录Vault后
vault login -method=cert
-ca-cert=/path/to/ca/cert
-client-cert=/path/to/client/cert
-client-key=/path/to/client/key
我希望返回的令牌在~/.vault-token更新。然而事实并非如此。例如,运行$ vault status返回
x509: certificate signed by unknown authority
我可以通过向每个后续请求添加-ca-cert=path/to/ca/cert来解决这个问题,但这并不理想。知道是什么原因造成的吗?
我安装了带有snap软件包管理器的Vault CLI。问题似乎是它造成的。
删除该安装(不要忘记删除~/snap/vault文件夹(,然后通过apt-get安装它,解决了这个问题。