设置SSL后,Keycloak在https上不起作用
openssl pkcs12 -export -out /tmp/certificate.pfx -inkey /etc/letsencrypt/live/ds-gym.de/privkey.pem -in /etc/letsencrypt/live/ds-gym.de/cert.pem -certfile /etc/letsencrypt/live/ds-gym.de/chain.pem
/core-service=management/security-realm=UndertowRealm:add()
/core-service=management/security-realm=UndertowRealm/server-identity=ssl:add(keystore-path=keycloak.jks, keystore-relative-to=jboss.server.config.dir, keystore-password=secret)
/subsystem=undertow/server=default-server/https-listener=https:write-attribute(name=security-realm, value=UndertowRealm)
不是我的安全泪珠是这样的:
<security-realm name="UndertowRealm">
<server-identities>
<ssl>
<keystore path="keycloak.jks" relative-to="jboss.server.config.dir" keystore-password="secret"/>
</ssl>
</server-identities>
</security-realm>
我现在导入证书:
keytool -importkeystore -srckeystore /tmp/certificate.pfx -srcstoretype pkcs12 -destkeystore /opt/keycloak/standalone/configuration/keycloak.jks -deststoretype JKS
然后我重新启动KeyCloak:
systemctl restart keycloak
<server name="default-server">
<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
<https-listener name="https" socket-binding="https" security-realm="UndertowRealm" enable-http2="true"/>
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content"/>
<http-invoker security-realm="ApplicationRealm"/>
</host>
</server>
编辑:
这是我记录的错误:
])-故障说明:{“WFLYCTL0080:失败的服务“=>{”org.wildfly.core.management.security.realm.undertowrealm.key-manager“=>”WFlyDM0018:无法启动服务,原因是:UnrecoverableKeyException:无法恢复密钥“}}2019-12-23 19:12:57,421信息[org.jboss.as.server](ServerService线程池--43)WFlySRV0010:已部署“keycloak-server.war”(运行时名称:“keycloak-server.war”)2019-12-23 19:12:57,423信息[org.jboss.as.Controller](控制器引导线程)WFlyCTL0183:服务状态报告WFLYCTL0186:
无法启动的服务:服务org.wildfly.core.management.security.realm.undertowrealm.key-manager:wflydm0018:无法启动服务wflyctl0448:由于缺少依赖项或失败,另外2个服务关闭2019-12-23 19:12:57,569信息[org.jboss.as.server](控制器引导线程)wflysrv0212:恢复服务器2019-12-23 19:12:57,578信息[org.jboss.as](控制器引导线程)wflysrv0060:Http管理界面侦听Http://127.0.0.1:9990/management 2019-12-23 19:12:57,579信息[org.jboss.as](控制器引导线程)wflysrv0051:管理控制台侦听7.0.0.1:9990 2019-12-23 19:12:57,580错误[org.jboss.as](控制器引导线程)wflysrv0026:Keycloak 8.0.1(WildFly Core 10.0.3.final)在41093ms中启动(有错误)-在888个服务中启动了586个(4个服务失败或缺少依赖项,604个服务是懒惰的、被动的或按需的)
共有1个答案
看起来keystore是不连续生成的。检查:
- 设置
keystore-password的值以匹配实际的keystore密码。 - 为根证书设置别名
root。 - 为域证书设置别名
yourdomain.com。
尝试完全按照文档中描述的步骤进行操作。
-
根据Tomcat文档,我运行以下命令来生成SSL密钥存储。 我得到以下几点:
-
我在独立配置中使用Keycloak-8.0.1。我正在尝试为运行在我的测试机器(A.B.C.D)上的Keycloak服务器启用SSL/HTTPS,将从机器(X.Y.Z.P)请求令牌请求。 (生成的令牌会有任何CORS/CSRF问题吗?看起来是的?SSL上的Keycloak会帮助解决这个问题吗?)不过,我需要启用SSL。 于是就开始了https://www.keycloak.org/docs/lat
-
我在10.13.6高地使用Mac 我尝试设置一个Rails应用程序在Mac上本地运行。当我尝试使用“createdb xyz”和“bin/setup”设置数据库时,我收到一条错误消息: 数据库“xyz”不存在致命错误:角色“postgres”不存在 无法为 {“适配器”= 创建数据库 有什么办法解决这个问题吗?
-
问题内容: 我正在开发一个需要HTTPS的Spring Java应用程序,并且按照Spring的指南配置SSL。 我的application.properties文件包含以下内容: 运行该应用程序时,控制台将输出Tomcat started on port(s): 8443 (https),但是对服务器的任何请求都将导致一个0 NO RESPONSE状态。 我想念什么? 问题答案: 问题似乎是指定
-
问题内容: 我正在尝试使用docker映像(https://hub.docker.com/r/jboss/keycloak/版本4.5.0-Final)部署keycloak,并面临设置SSL的问题。 根据文档 Keycloak映像允许您同时指定私钥和用于服务HTTPS的证书。在这种情况下,您需要提供两个文件: tls.crt- 证书 tls.key- 私钥这些文件需要挂载在/ etc / x509
-
问题内容: 我使用RSA建立SSL我的春节,引导服务器(如何配置SSL /HTTPS的春天?通过以下)的指导: 使用创建了一个新的密钥库和密钥 将这些行放在我的application.properties文件中: 奇迹般有效。但是,当我通过运行生成AES 256密钥并将.properties文件更改为新的密钥存储区/密钥值时,对服务器的每个请求均导致。我应该遵循什么步骤来成功配置它? 问题答案: