0

在我使用 TLS 身份验证登录到我的保险柜后

vault login -method=cert \
            -ca-cert=/path/to/ca/cert \
            -client-cert=/path/to/client/cert \
            -client-key=/path/to/client/key

我希望返回的令牌在~/.vault-token. 然而事实并非如此。例如,跑步$ vault status返回

x509: certificate signed by unknown authority

我可以通过添加到每个后续请求来解决这个问题,-ca-cert=path/to/ca/cert但这并不理想。知道是什么原因造成的吗?

4

1 回答 1

1

我已经使用 snap 包管理器安装了 Vault CLI。问题似乎是由它造成的。

删除该安装(不要忘记删除~/snap/vault文件夹)然后通过 apt-get 安装它解决了这个问题。

于 2021-07-09T08:07:49.950 回答