オプションの TLS 設定
オプションの TLS 設定は次のとおりです。
- verify_host=ENABLE|DISABLE
- 有効になっている場合、サーバーによって提供される証明書に共通名 (CN) フィールドまたはサブジェクト代替名 (SAN) フィールドがあり、mfsecretshashicorp Vault プロバイダーの接続先である URL のホスト名と一致していることが確認されます。
デフォルト値は ENABLE です。
たとえば、構成ファイルで次のように指定します。
verify_host=ENABLE
- verify_peer=ENABLE|DISABLE
- 有効になっている場合、mfsecretshashicorp Vault プロバイダーは、ca_path 構成オプションに指定された認証機関 (CN) 証明書と照合してサーバーの証明書の信頼性を確認します。
デフォルト値は ENABLE です。
たとえば、構成ファイルで次のように指定します。
verify_peer=ENABLE
- tls_protocol=TLSv1_0|TLSv1_1|TLSv1_2|TLSv1_3
- mfsecretshashicorp Vault プロバイダーで使用できる TLS プロトコルを指定します。
詳細は次のとおりです。
- TLSv1_0
- TLS v1.0 以降。これはデフォルト値です。
- TLSv1_1
- TLS v1.1
- TLSv1_2
- TLS v1.2
- TLSv1_3
- TLS v1.3
たとえば、構成ファイルで次のように指定します。
tls_protocol=TLSv1_3