23.4. 配置基于 Java KeyStore 的密码库


要使用基于 Java KeyStore 的密码库,您需要首先创建一个 KeyStore 文件。您可以使用以下命令完成此操作:

keytool -importpass -alias <realm-name>_<alias> -keystore keystore.p12 -storepass keystorepassword

然后,输入您要存储在密码库中的值。请注意,-alias 参数的格式取决于使用的密钥解析器。默认密钥解析器为 REALM_UNDERSCORE_KEY

默认情况下,这会导致在 SecretKeyEntry 中以通用 PBEKey (基于密码的加密)的形式存储值。

然后,您可以使用以下运行时选项启动红帽构建的 Keycloak:

bin/kc.[sh|bat] start  --vault-file=/path/to/keystore.p12 --vault-pass=<value> --vault-type=<value>

请注意,--vault-type 参数是可选的,默认为 PKCS12

然后,存储在密码库中的 secret 可以通过以下占位符访问域(假设使用 REALM_UNDERSCORE_KEY 密钥解析器) :${vault.realm-name_alias}

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.