6.2. 提供 Java 密钥存储
如果没有显式配置密钥存储文件,但 http-enabled 被设置为 false,红帽构建的 Keycloak 会查找 conf/server.keystore 文件。
另外,您可以通过运行以下命令来使用现有的密钥存储:
bin/kc.[sh|bat] start --https-key-store-file=/path/to/existing-keystore-file
6.2.1. 设置密钥存储密码
您可以使用 https-key-store-password 选项为您的密钥存储设置安全密码:
bin/kc.[sh|bat] start --https-key-store-password=<value>
如果没有设置密码,则使用默认 密码。
6.2.1.1. 保护凭证
使用 CLI 避免在纯文本中设置密码,或将其添加到 conf/keycloak.conf 文件中。取而代之,如使用 vault / mounted secret。如需了解更多详细信息,请参阅 为生产环境使用 vault 和 配置红帽构建的 Keycloak。
