为keycloak-server启用-ssl-https
我在独立配置中使用Keycloak-8.0.1。我正在尝试为运行在我的测试机器(A.B.C.D)上的Keycloak服务器启用SSL/HTTPS,将从机器(X.Y.Z.P)请求令牌请求。
(生成的令牌会有任何CORS/CSRF问题吗?看起来是的?SSL上的Keycloak会帮助解决这个问题吗?)不过,我需要启用SSL。
于是就开始了https://www.keycloak.org/docs/latest/server_installation/#enable-ssl-https-for-the-keycloak-server
keytool -genkey -alias localhost -keyalg RSA -keystore keycloak.jks -validity 10950
第2步:生成证书请求:
$ keytool -certreq -alias yourdomain -keystore keycloak.jks > keycloak.careq
我还可以使用localhost/a.b.c.d生成证书请求。
步骤3:将上面步骤中创建的证书请求发送到CA,并从CA下载根证书(root.crt),然后使用命令导入:
keytool -import -keystore keycloak.jks -file root.crt -alias root
$ keytool -import -alias yourdomain -keystore keycloak.jks -file your-certificate.cer
共有1个答案
答案1-如果在本地计算机中测试,可以使用localhost,但如果使用ip-address或host name则效果更好
再次回答3如果它是为了你的测试,你可以只使用自签名证书,不需要去Ads证书权威。
答案4-所以对于localhost或您的计算机,IP simple在keytool的帮助下创建证书
keytool -genkey -alias initcert -ext san=ip:xxx.xxx.xxx.xx -keyalg RSA -keystore keycloak.jks-validity 365 -keysize 2048
keytool -export -noprompt -trustcacerts -keystore keycloak.jks -alias initcert -file keycloak.cer -storepass changeit
keytool -import -noprompt -trustcacerts -alias "initcert" -file keycloak.cer -keystore /workspace/tools/jdk/java-1.7.0-openjdk-1.7.0.25.x86_64/jre/lib/security/cacerts
-
我正在尝试为我的Spring Cloud应用程序启用SSL。现在它由少数服务组成,尤里卡和祖尔(没有丝带或Feighn)。我发现很少提示如何为Eureka启用SSL,但无法使其工作。在Zuul方面,除了以下信息之外,我找不到任何信息:Zuul SSL支持,它有效地禁止使用随机端口:(server.port=0)。我的应用程序的application.yml: Eureka服务器applicatio
-
这个问题是在基于SAML的IDP发起的SSO领域。作为一个POC,我有两个keycloak实例,比如keycloak1和KeyCloak2。我想做到以下几点: > 身份验证将在keycloak1上完成 keycloak1然后指向keycloak2以访问keycloak2客户端应用程序。 b)单击上面创建的saml客户端-->安装-->导出saml元数据IDPSSODescriptor并保存为sam
-
问题内容: 我正在尝试使用docker映像(https://hub.docker.com/r/jboss/keycloak/版本4.5.0-Final)部署keycloak,并面临设置SSL的问题。 根据文档 Keycloak映像允许您同时指定私钥和用于服务HTTPS的证书。在这种情况下,您需要提供两个文件: tls.crt- 证书 tls.key- 私钥这些文件需要挂载在/ etc / x509
-
不是我的安全泪珠是这样的: 我现在导入证书: 然后我重新启动KeyCloak: 编辑: 这是我记录的错误: ])-故障说明:{“WFLYCTL0080:失败的服务“=>{”org.wildfly.core.management.security.realm.undertowrealm.key-manager“=>”WFlyDM0018:无法启动服务,原因是:UnrecoverableKeyExce
-
gRPC新手,找不到任何关于如何在服务器端启用SSL的例子。我使用openssl生成了一个密钥对,但是它报错说私钥无效。 这是我的代码
-
我使用Keycloak授权服务器来管理我的应用程序权限。然而,我发现独立服务器只能在本地访问。 可以工作,但不能工作。此问题不允许从内部网络访问服务器。