Vault refuse de s'initialiser en ha avec mTLS

Posté par maillot-lucas le 29/06/2025
RÉSOLU
Retour Répondre Créer

Avatar de maillot-lucas

maillot-lucas

Membre depuis le 10/02/2025

Je galère à monter un cluster `Vault` en mode HA avec `mTLS` entre les nœuds. Les certificats sont générés par ma propre PKI. J'ai mis les CA cert key partout mais ça veut pas join

Commentaires

Avatar de bernard-arthur

bernard-arthur

Membre depuis le 23/08/2024

Quand tu as des problèmes `mTLS` avec `Vault` c'est souvent les variables d'environnement `VAULT_TLSCA`, `VAULT_TLSCERT`, `VAULT_TLSKEY` qui ne sont pas bien pointées ou les permissions des fichiers

export VAULT_TLSCA=/etc/vault/tls/ca.crt
export VAULT_TLSCERT=/etc/vault/tls/server.crt
export VAULT_TLSKEY=/etc/vault/tls/server.key

Avatar de jacqueline-gaudin

jacqueline-gaudin

Membre depuis le 17/05/2019

actif secouriste

Vérifie aussi que ton `CN` du certificat `server.crt` correspond bien au `hostname` ou `IP` que `Vault` essaie de joindre. Et que ton `TLS` est activé dans la config `Vault`

Avatar de bouchet-francois

bouchet-francois

Membre depuis le 20/02/2020

actif

Et l'ordre des certificats dans ton fichier `ca.crt` si tu as une chaîne. Ça doit être dans le bon ordre. Souvent CA root en dernier. Et le mode de `storage` est bien configuré pour le HA

Avatar de maillot-lucas

maillot-lucas

Membre depuis le 10/02/2025

C'était bien les variables `VAULT_TLS...` sur le deuxième nœud qui n'étaient pas chargées. Les chemins étaient bons mais pas exportés. Après un `source .env` ça a démarré niquel. Merci

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire