Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

14.7. コンテナー内での FIPS モードの Red Hat build of Keycloak サーバー

コンテナー内で Red Hat build of Keycloak を FIPS モードで 実行する場合は、"ホスト" も FIPS モードを使用する必要があります。その後、コンテナーは親ホストから FIPS モードを "継承" します。詳細は、RHEL ドキュメントの このセクション を参照してください。

Red Hat build of Keycloak のコンテナーイメージは、FIPS モードのホストから実行されると自動的に FIPS モードになります。ただし、Red Hat build of Keycloak コンテナーも起動時に (BC jar ではなく) BCFIPS jar と適切なオプションを使用していることを確認してください。

これに関しては、コンテナー内で Red Hat build of Keycloak を実行する で説明されているように独自のコンテナーイメージをビルドし、BCFIPS などを使用するように調整することが最適です。

たとえば、現在のディレクトリーにサブディレクトリー files を作成し、以下を追加できます。

  • 前述の BC FIPS jar ファイル
  • カスタムキーストアファイル (名前の例: keycloak-fips.keystore.bcfks)
  • SAML のプロバイダーが追加された kc.java.security という名前のセキュリティーファイル

次に、現在のディレクトリーに次のような Dockerfile を作成します。

Dockerfile:

FROM registry.redhat.io/rhbk/keycloak-rhel9:22 as builder

ADD files /tmp/files/

WORKDIR /opt/keycloak
RUN cp /tmp/files/*.jar /opt/keycloak/providers/
RUN cp /tmp/files/keycloak-fips.keystore.* /opt/keycloak/conf/server.keystore
RUN cp /tmp/files/kc.java.security /opt/keycloak/conf/

RUN /opt/keycloak/bin/kc.sh build --features=fips --fips-mode=strict

FROM registry.redhat.io/rhbk/keycloak-rhel9:22
COPY --from=builder /opt/keycloak/ /opt/keycloak/

ENTRYPOINT ["/opt/keycloak/bin/kc.sh"]
Copy to Clipboard Toggle word wrap

次に、コンテナーで Red Hat build of Keycloak を実行する に説明されているとおり、FIPS に最適化された docker イメージをビルドし、起動します。これらの手順では、イメージを起動する際に上記のように因数を使用する必要があります。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat