4.7. 関連するオプション

http-enabled

HTTP リスナーを有効にします。

CLI: --http-enabled
Env: KC_HTTP_ENABLED

true、false (デフォルト)

https-certificate-file

PEM 形式のサーバー証明書または証明書チェーンへのファイルパス。

CLI: --https-certificate-file
Env: KC_HTTPS_CERTIFICATE_FILE

https-certificate-key-file

PEM 形式の秘密鍵へのファイルパス。

CLI: --https-certificate-key-file
Env: KC_HTTPS_CERTIFICATE_KEY_FILE

https-cipher-suites

使用する暗号スイート。

指定されていない場合、適切なデフォルトが選択されます。

CLI: --https-cipher-suites
Env: KC_HTTPS_CIPHER_SUITES

https-client-auth 🛠

クライアント認証を必要とする、または要求するようにサーバーを設定します。

CLI: --https-client-auth
Env: KC_HTTPS_CLIENT_AUTH

none (デフォルト)、request、required

https-key-store-file

個別のファイルを指定する代わりに、証明書情報を保持するキーストア。

CLI: --https-key-store-file
Env: KC_HTTPS_KEY_STORE_FILE

https-key-store-password

キーストアファイルのパスワード

CLI: --https-key-store-password
Env: KC_HTTPS_KEY_STORE_PASSWORD

password (デフォルト)

https-key-store-type

キーストアファイルの型。

指定されていない場合、ファイル名に基き自動的に型が検出されます。fips-mode が strict に設定され、値が設定されていない場合、デフォルトの BCFKS になります。

CLI: --https-key-store-type
Env: KC_HTTPS_KEY_STORE_TYPE

https-port

使用される HTTPS ポート。

CLI: --https-port
Env: KC_HTTPS_PORT

8443 (デフォルト)

https-protocols

明示的に有効にするプロトコルのリスト。

CLI: --https-protocols
Env: KC_HTTPS_PROTOCOLS

[TLSv1.3, TLSv1.2] (デフォルト)

https-trust-store-file

信頼する証明書の証明書情報を保持するトラストストア。

CLI: --https-trust-store-file
Env: KC_HTTPS_TRUST_STORE_FILE

非推奨。代わりにシステムトラストストアを使用してください。詳細はドキュメントを参照してください。

https-trust-store-password

トラストストアファイルのパスワード。

CLI: --https-trust-store-password
Env: KC_HTTPS_TRUST_STORE_PASSWORD

非推奨。代わりにシステムトラストストアを使用してください。詳細はドキュメントを参照してください。

https-trust-store-type

トラストストアファイルの型。

指定されていない場合、ファイル名に基き自動的に型が検出されます。fips-mode が strict に設定され、値が設定されていない場合、デフォルトの BCFKS になります。

CLI: --https-trust-store-type
Env: KC_HTTPS_TRUST_STORE_TYPE

非推奨。代わりにシステムトラストストアを使用してください。詳細はドキュメントを参照してください。