14.3. 运行服务器。
- 要在非批准模式下使用 BCFIPS 运行服务器,请输入以下命令
bin/kc.[sh|bat] start --features=fips --hostname=localhost --https-key-store-password=passwordpassword --log-level=INFO,org.keycloak.common.crypto:TRACE,org.keycloak.crypto:TRACE
注意
在非批准模式下,默认的密钥存储类型(以及默认信任存储类型)是 PKCS12。因此,如果您按照上述步骤生成 BCFKS 密钥存储,则还需要使用 --https-key-store-type=bcfks 命令。如果要使用 truststore,可能需要类似的命令。
注意
如果一切按预期工作,您可以禁用生产环境中的日志记录。
