我使用了这个回购https://github.com/scarolan/vault-aws-cf生成用于机密管理的HashiCorp Vault和HashiCorp-Consul集群。在设置过程中,要求保险库AMI需要证书,在本例中为fullchain.pem和privkey.pem
他们设置的目的是什么?我在AmazonWebServices上为https生成了一个托管证书,但我想了解证书的AMI服务器要求。
这些证书用于https侦听器,例如这里。
您通过AWS ACM生成的AWS证书不起作用,因为它们由AWS管理。
你可以通过ACM生成AWS证书,但你也需要访问私钥,例如https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-export-private.html。这意味着AWS将无法轮换您的证书,您需要手动操作。
您也可以将您的保险库放在ALB后面,并将您最初生成的证书附加到该ALB中。这意味着您的SSL在负载平衡器级别终止,ALB和Vault之间的通信将不加密。