我正在将keycloak配置为连接到PingFederate IDP的SP。
我想将IDP的证书文件导入keycloack,以便信任成功。
如何将crt文件导入keycloak?
答案 0 :(得分:0)
Keycloak看起来构建在WildFly应用服务器之上,该服务器是Java服务器。没试过,但我希望你只需要使用keytool并将crt导入Java信任库:
keytool -v -import -file file.crt -alias idp -keystore <whatever keystore your Java process is using>
密钥库的默认位置将取决于操作系统/ java的位置,但是一旦你这样做并且(可能)重启Java进程,你就应该好了。
答案 1 :(得分:0)
导航到keycloak.jks信任存储的位置(keycloak_install_dir / standalone / configuration)
然后使用以下命令将.crt导入该商店:
sudo keytool -v -importcert -file <your_cert>.crt -alias <whatever_alias_you_want> -keystore keycloak.jks -storepass <the_pw_for_keycloak.jks>
答案 2 :(得分:0)
这已记录在密钥斗篷的站点中。 https://www.keycloak.org/docs/3.3/server_installation/topics/network/outgoing.html
keytool -import -alias HOSTDOMAIN -keystore truststore.jks -file host-certificate.cer
信任库是在发行版中的standalone.xml,standalone-ha.xml或domain.xml文件中配置的。该文件的位置取决于您的操作模式。
<spi name="truststore">
<provider name="file" enabled="true">
<properties>
<property name="file" value="path to your .jks file containing public certificates"/>
<property name="password" value="password"/>
<property name="hostname-verification-policy" value="WILDCARD"/>
<property name="disabled" value="false"/>
</properties>
</provider>
</spi>