支持控制台(Console)开发人员开始试用联系人

14.9. 在非 fips 系统中构建 Keycloak FIPS 模式

Red Hat build of Keycloak 在启用了 FIPS 的 RHEL 8 系统和 ubi8 镜像上被支持并测试。它还支持 RHEL 9 (和 ubi9 镜像)。在非 RHEL 兼容平台或非FIPS 启用平台上运行,无法严格保证 FIPS 合规性,且无法正式支持。

如果您仍然仅限于在这样的系统上运行红帽构建的 Keycloak,您可以至少更新在 java.security 文件中配置的安全供应商。在这个版本中,没有 FIPS 合规性,但至少设置更接近它。它可以通过提供自定义安全文件来实现,且仅提供覆盖的安全供应商列表,如前面所述。有关推荐供应商列表,请参阅 OpenJDK 17 文档

您可以在启动时检查红帽 Keycloak 服务器日志的构建,以查看是否使用了正确的安全供应商。应为与 Keycloak 软件包相关的加密红帽构建启用 TRACE 日志记录,如前面 Keycloak 启动命令所述。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.