0

Vaultsharp 无法使用 TLS AUTH 方法的 Vault 进行身份验证

Windows 10 上的 C# 代码,个人商店中的证书和密钥

环境窗口

X509Certificate2 clientCertificate = null;
X509Store store = new X509Store(StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2Collection certificateList =         
store.Certificates.Find(X509FindType.FindBySubjectName, "subject name", false);

    if (certificateList.Count > 0)
    {
        clientCertificate = certificateList[0];
    };
    store.Close();


// got clientCertificate here, it has private key as well

try
{
    IAuthMethodInfo authMethod = new CertAuthMethodInfo(clientCertificate);
    var vaultClientSettings = new VaultClientSettings("endpoint:8200", authMethod);
    IVaultClient vaultClient = new VaultClient(vaultClientSettings);
    Secret<Dictionary<string, object>> secret = null;
    Task.Run(async () =>
    {
        secret = await vaultClient.V1.Secrets.KeyValue.V1.ReadSecretAsync("dummy_app/dev/connection_strings");
    }).GetAwaiter().GetResult();

上面的代码抛出错误

{“错误”:[“必须提供客户端证书”]}

它应该返回秘密而不是抛出异常

4

1 回答 1

1

请检查以下内容。

  1. 证书确实有一个私钥。(对对象进行 HasPrivateKey 检查)通常,您使用密码从存储中读取私钥。我没有在上面看到,所以你所拥有的可能是一个公钥。

  2. 请确保证书是具有完整链的有效证书。如果 Vault API(不是 VaultSharp)找不到父链,则会引发错误。

  3. 请检查 http 或 tcp 连接以查看证书是否真正附加。

于 2020-04-26T07:23:55.817 回答