4.4. トラストストアの使用
クライアント証明書を適切に検証し、TLS 相互認証 (mTLS) などの特定の認証方法を有効にするために、サーバーが信頼する必要があるすべての証明書 (および証明書チェーン) を含むトラストストアを設定できます。多くの機能は、このトラストストアに依存して、次のような証明書でクライアントを適切に認証します。
- 相互 TLS クライアント認証
- エンドユーザー X.509 ブラウザー認証
次のコマンドを実行して、このトラストストアの場所を設定できます。
bin/kc.[sh|bat] start --https-trust-store-file=/path/to/file
注記
これは、Red Hat build of Keycloak がサーバーとして機能するクライアントを認証するためのトラストストアです。Red Hat build of Keycloak が TLS を介して外部サービスへのクライアントとして機能するトラストストアの設定については、信頼済み証明書の設定 を参照してください。
4.4.1. トラストストアのパスワードを設定する
https-trust-store-password オプションを使用して、トラストストアのセキュアなパスワードを設定できます。
bin/kc.[sh|bat] start --https-trust-store-password=<value>
パスワードが設定されていない場合は、デフォルトのパスワードである password が使用されます。
