支持控制台(Console)开发人员开始试用联系人

17.9. 在非fips 系统中构建 Keycloak FIPS 模式

在启用了 FIPS 的 RHEL 8 系统和 ubi8 镜像中,支持并测试 Red Hat build of Keycloak。RHEL 9 (和 ubi9 镜像)也支持它。在非 RHEL 兼容平台或非FIPS 启用的平台上运行,FIPS 合规性无法严格保证,且无法被正式支持。

如果您仍然仅限于在这样的系统上运行红帽构建的 Keycloak,您至少可以更新 java.security 文件中配置的安全供应商。这个版本没有 FIPS 合规性,但至少设置会更接近它。它可以通过提供自定义安全文件且仅提供覆盖的安全供应商列表来完成,如前面所述。有关推荐供应商列表,请参阅 OpenJDK 21 文档

您可以在启动时检查红帽构建的 Keycloak 服务器日志,以查看是否使用了正确的安全供应商。应该为与 Keycloak 软件包相关的红帽构建启用 TRACE 日志记录,如之前的 Keycloak start 命令中所述。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.