Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.2. キーストアの提供

キーストアファイルが明示的に設定されておらず、http-enabled が false に設定されている場合、Red Hat build of Keycloak は conf/server.keystore ファイルを探します。

代わりに、次のコマンドを実行して既存のキーストアを使用することもできます。 

bin/kc.[sh|bat] start --https-key-store-file=/path/to/existing-keystore-file
Copy to Clipboard Toggle word wrap

キーストアで認識されるファイル拡張子:

  • pkcs12 ファイルの場合は .p12.pkcs12.pfx
  • jks ファイルの場合は .jks、および .keystore
  • pem ファイルの場合は .key.crt.pem

ファイルタイプに一致する拡張子がキーストアにない場合は、https-key-store-type オプションも設定する必要があります。

6.2.1. Keystore のパスワードを設定する
リンクのコピー

https-key-store-password オプションを使用して、キーストアにセキュアなパスワードを設定できます。 

bin/kc.[sh|bat] start --https-key-store-password=<value>
Copy to Clipboard Toggle word wrap

パスワードが設定されていない場合は、デフォルトのパスワードである password が使用されます。

6.2.1.1. 認証情報の保護
リンクのコピー

CLI を使用するか、conf/keycloak.conf ファイルにパスワードを追加するなどして、プレーンテキストでのパスワード設定を回避してください。代わりに、vault/マウントされたシークレットを使用するなどの適切な方法を使用してください。詳細は、vault の使用 および Red Hat build of Keycloak を実稼働用に設定する を参照してください。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat