17.9. 在非fips 系统中构建 Keycloak FIPS 模式

在启用了 FIPS 的 RHEL 8 系统和 ubi8 镜像中，支持并测试 Red Hat build of Keycloak。RHEL 9 （和 ubi9 镜像）也支持它。在非 RHEL 兼容平台或非FIPS 启用的平台上运行，FIPS 合规性无法严格保证，且无法被正式支持。

如果您仍然仅限于在这样的系统上运行红帽构建的 Keycloak，您至少可以更新 java.security 文件中配置的安全供应商。这个版本没有 FIPS 合规性，但至少设置会更接近它。它可以通过提供自定义安全文件且仅提供覆盖的安全供应商列表来完成，如前面所述。有关推荐供应商列表，请参阅 OpenJDK 21 文档。

您可以在启动时检查红帽构建的 Keycloak 服务器日志，以查看是否使用了正确的安全供应商。应该为与 Keycloak 软件包相关的红帽构建启用 TRACE 日志记录，如之前的 Keycloak start 命令中所述。