Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.5.3. TLS 注意事项

作为保密信息被交换,所有交互都应使用 TLS (HTTPS)加密。此外,FAPI 规格中有一些要求,适用于密码套件和 TLS 协议版本。要满足这些要求,您可以考虑配置允许的密码。此配置可以在 Elytron 子系统中的 KEYCLOAK_HOME/standalone/configuration/standalone-*.xml 文件中完成。例如,这个元素可以在 tls server-ssl-contexts下添加 

<server-ssl-context name="kcSSLContext" want-client-auth="true" protocols="TLSv1.2" \
key-manager="kcKeyManager" trust-manager="kcTrustManager" \
cipher-suite-filter="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" protocols="TLSv1.2" />
Copy to Clipboard Toggle word wrap

kcKeyManagerkcTrustManager 的引用指的是对应的 Keystore 和 Truststore。详情请查看 Wildfly Elytron 子系统的文档,以及 Red Hat Single Sign-On 文档(如 网络设置 部分或 X.509 身份验证 部分)的其他部分。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat