4.7. 相关选项

Expand

	value
`http-enabled` 启用 HTTP 侦听器。 CLI: `--http-enabled` Env: `KC_HTTP_ENABLED`	`true`,`false` （默认）
`https-certificate-file` PEM 格式的服务器证书或证书链的文件路径。 CLI: `--https-certificate-file` Env: `KC_HTTPS_CERTIFICATE_FILE`
`https-certificate-key-file` PEM 格式到私钥的文件路径。 CLI: `--https-certificate-key-file` Env: `KC_HTTPS_CERTIFICATE_KEY_FILE`
`https-cipher-suites` 要使用的密码套件。如果未指定，则会选择合理的默认值。 CLI: `--https-cipher-suites` Env: `KC_HTTPS_CIPHER_SUITES`
`https-client-auth` 🛠 将服务器配置为 require/request 客户端身份验证。 CLI: `--https-client-auth` Env: `KC_HTTPS_CLIENT_AUTH`	`none` （默认）、`请求`、`必需`
`https-key-store-file` 保存证书信息的密钥存储，而不是指定单独的文件。 CLI: `--https-key-store-file` Env: `KC_HTTPS_KEY_STORE_FILE`
`https-key-store-password` 密钥存储文件的密码。 CLI: `--https-key-store-password` Env: `KC_HTTPS_KEY_STORE_PASSWORD`	`密码` （默认）
`https-key-store-type` 密钥存储文件的类型。如果没有给定，会根据文件名自动检测类型。如果将 `fips-mode` 设置为 `strict` 且没有设置值，则默认为 `BCFKS`。 CLI: `--https-key-store-type` Env: `KC_HTTPS_KEY_STORE_TYPE`
`https-port` 使用的 HTTPS 端口。 CLI: `--https-port` Env: `KC_HTTPS_PORT`	`8443` （默认）
`https-protocols` 要显式启用的协议列表。 CLI: `--https-protocols` Env: `KC_HTTPS_PROTOCOLS`	`[TLSv1.3,TLSv1.2]` （默认）
`https-trust-store-file` 包含要信任的证书信息的信任存储。 CLI: `--https-trust-store-file` Env: `KC_HTTPS_TRUST_STORE_FILE` 已弃用。使用 System Truststore 替代，请参阅文档了解详情。
`https-trust-store-password` 信任存储文件的密码。 CLI: `--https-trust-store-password` Env: `KC_HTTPS_TRUST_STORE_PASSWORD` 已弃用。使用 System Truststore 替代，请参阅文档了解详情。
`https-trust-store-type` 信任存储文件的类型。如果没有给定，会根据文件名自动检测类型。如果将 `fips-mode` 设置为 `strict` 且没有设置值，则默认为 `BCFKS`。 CLI: `--https-trust-store-type` Env: `KC_HTTPS_TRUST_STORE_TYPE` 已弃用。使用 System Truststore 替代，请参阅文档了解详情。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat