Vault refuse de s'initialiser en ha avec mTLS

RSS
maillot-lucas 29/06/2025
RÉSOLU
Retour Répondre
Avatar de maillot-lucas
maillot-lucas
Auteur
Avatar de maillot-lucas
maillot-lucas
Auteur

Je galère à monter un cluster Vault en mode HA avec mTLS entre les nœuds. Les certificats sont générés par ma propre PKI. J'ai mis les CA cert key partout mais ça veut pas join

29/06/2025 à 13:56

4 commentaires

Avatar de bernard-arthur
bernard-arthur
Membre
Avatar de bernard-arthur
bernard-arthur
Membre

Quand tu as des problèmes mTLS avec Vault c'est souvent les variables d'environnement VAULT_TLSCA, VAULT_TLSCERT, VAULT_TLSKEY qui ne sont pas bien pointées ou les permissions des fichiers

export VAULT_TLSCA=/etc/vault/tls/ca.crt
export VAULT_TLSCERT=/etc/vault/tls/server.crt
export VAULT_TLSKEY=/etc/vault/tls/server.key
Modifié le 23/05/2026 à 16:20
Avatar de jacqueline-gaudin
jacqueline-gaudin
Membre Actif Secouriste
Avatar de jacqueline-gaudin
jacqueline-gaudin
Membre Actif Secouriste

Vérifie aussi que ton CN du certificat server.crt correspond bien au hostname ou IP que Vault essaie de joindre. Et que ton TLS est activé dans la config Vault

Modifié le 23/05/2026 à 16:20
Avatar de bouchet-francois
bouchet-francois
Membre Actif
Avatar de bouchet-francois
bouchet-francois
Membre Actif

Et l'ordre des certificats dans ton fichier ca.crt si tu as une chaîne. Ça doit être dans le bon ordre. Souvent CA root en dernier. Et le mode de storage est bien configuré pour le HA

Modifié le 23/05/2026 à 16:20
Avatar de maillot-lucas
maillot-lucas
Auteur
Avatar de maillot-lucas
maillot-lucas
Auteur

C'était bien les variables VAULT_TLS... sur le deuxième nœud qui n'étaient pas chargées. Les chemins étaient bons mais pas exportés. Après un source .env ça a démarré niquel. Merci

Modifié le 23/05/2026 à 16:20

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire