6.2. 提供密钥存储

如果没有显式配置密钥存储文件，但 http-enabled 被设置为 false，红帽构建的 Keycloak 会查找 conf/server.keystore 文件。

另外，您可以通过运行以下命令来使用现有的密钥存储：

bin/kc.[sh|bat] start --https-key-store-file=/path/to/existing-keystore-file

bin/kc.[sh|bat] start --https-key-store-file=/path/to/existing-keystore-file

Copy to Clipboard

Toggle word wrap

可识别密钥存储的文件扩展：

如果您的密钥存储没有与其文件类型匹配的扩展名，您还需要设置 https-key-store-type 选项。

您可以使用 https-key-store-password 选项为您的密钥存储设置安全密码：

bin/kc.[sh|bat] start --https-key-store-password=<value>

bin/kc.[sh|bat] start --https-key-store-password=<value>

Copy to Clipboard

Toggle word wrap

如果没有设置密码，则使用默认 密码。

使用 CLI 避免在纯文本中设置密码，或将其添加到 conf/keycloak.conf 文件中。取而代之，如使用 vault / mounted secret。如需了解更多详细信息，请参阅为生产环境使用 vault 和配置红帽构建的 Keycloak。

返回顶部