18.4. 配置基于 Java KeyStore 的库

要使用基于 Java KeyStore 的密码库，您需要首先创建一个 KeyStore 文件。您可以使用以下命令进行此操作：

keytool -importpass -alias <realm-name>_<alias> -keystore keystore.p12 -storepass keystorepassword

然后，输入您要存储在密码库中的值。请注意，-alias 参数的格式取决于所使用的密钥解析器。默认密钥解析器为 REALM_UNDERSCORE_KEY。

默认情况下，这会导致在 SecretKeyEntry 中以通用 PBEKey （基于密码的加密）的形式存储值。

然后，您可以使用以下运行时选项启动红帽 Keycloak 构建：

bin/kc.[sh|bat] start  --vault-file=/path/to/keystore.p12 --vault-pass=<value> --vault-type=<value>

请注意，--vault-type 参数是可选的，默认为 PKCS12。

然后，存储在密码库中的机密可以通过以下占位符访问（假设使用 REALM_UNDERSCORE_KEY 密钥解析器） ：${vault.realm-name_alias}。