14.9. 在非 fips 系统中构建 Keycloak FIPS 模式

Red Hat build of Keycloak 在启用了 FIPS 的 RHEL 8 系统和 ubi8 镜像上被支持并测试。它还支持 RHEL 9 （和 ubi9 镜像）。在非 RHEL 兼容平台或非FIPS 启用平台上运行，无法严格保证 FIPS 合规性，且无法正式支持。

如果您仍然仅限于在这样的系统上运行红帽构建的 Keycloak，您可以至少更新在 java.security 文件中配置的安全供应商。在这个版本中，没有 FIPS 合规性，但至少设置更接近它。它可以通过提供自定义安全文件来实现，且仅提供覆盖的安全供应商列表，如前面所述。有关推荐供应商列表，请参阅 OpenJDK 17 文档。

您可以在启动时检查红帽 Keycloak 服务器日志的构建，以查看是否使用了正确的安全供应商。应为与 Keycloak 软件包相关的加密红帽构建启用 TRACE 日志记录，如前面 Keycloak 启动命令所述。