17.3. 运行 服务器。
- 要在非批准模式下使用 BCFIPS 运行服务器,请输入以下命令
bin/kc.[sh|bat] start --features=fips --hostname=localhost --https-key-store-password=passwordpassword --log-level=INFO,org.keycloak.common.crypto:TRACE,org.keycloak.crypto:TRACE
注意
在非批准模式中,默认密钥存储类型(以及默认信任存储类型)是 PKCS12。因此,如果您生成了上述 BCFKS 密钥存储,也需要使用 command --https-key-store-type=bcfks。如果您希望使用 truststore,也可能需要一个类似的命令。
注意
如果一切按预期工作,您可以禁用生产中的日志。
