6.2. Java Keystore を指定する
キーストアファイルが明示的に設定されておらず、http-enabled が false に設定されている場合、Red Hat build of Keycloak は conf/server.keystore ファイルを探します。
代わりに、次のコマンドを実行して既存のキーストアを使用することもできます。
bin/kc.[sh|bat] start --https-key-store-file=/path/to/existing-keystore-file
6.2.1. Keystore のパスワードを設定する
https-key-store-password オプションを使用して、キーストアにセキュアなパスワードを設定できます。
bin/kc.[sh|bat] start --https-key-store-password=<value>
パスワードが設定されていない場合は、デフォルトのパスワードである password が使用されます。
6.2.1.1. 認証情報の保護
CLI を使用するか、conf/keycloak.conf ファイルにパスワードを追加するなどして、プレーンテキストでのパスワード設定を回避してください。代わりに、vault/マウントされたシークレットを使用するなどの適切な方法を使用してください。詳細は、vault の使用 および Red Hat build of Keycloak を実稼働用に設定する を参照してください。
