Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

13.2. 为 mTLS 使用专用信任存储

默认情况下,红帽构建的 Keycloak 使用 System Truststore 来验证证书。详情请参阅 配置可信证书

如果需要为 mTLS 使用专用信任存储,您可以通过运行以下命令来配置此信任存储的位置: 

bin/kc.[sh|bat] start --https-trust-store-file=/path/to/file --https-trust-store-password=<value>
Copy to Clipboard

可识别的信任存储文件扩展:

  • .p12.pkcs12.pfx 用于 pkcs12 文件
  • .jks,以及 jks 文件的 .truststore
  • .CA.crt、和 .pem 文件

如果您的信任存储没有与其文件类型匹配的扩展名,您还需要设置 https-key-store-type 选项。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat