设置SSL

时间:2019-12-23 19:06:29

标签: ssl keycloak

我有一个问题,我不知道为什么会发生。

我有用来创建.pfx文件的LetsEncrypt证书。

openssl pkcs12 -export -out /tmp/certificate.pfx -inkey /etc/letsencrypt/live/ds-gym.de/privkey.pem -in /etc/letsencrypt/live/ds-gym.de/cert.pem -certfile /etc/letsencrypt/live/ds-gym.de/chain.pem

我设置了密钥斗篷8.0.1。遵循本教程(https://medium.com/@hasnat.saeed/setup-keycloak-server-on-ubuntu-18-04-ed8c7c79a2d9)进行服务,效果很好。 Keycloak似乎设置了我不想要的自签名证书。首先,我为SSL设置了Keycloak。

对于JBoss-cli.sh文件,我执行以下操作(在此处进行描述:https://www.keycloak.org/docs/latest/server_installation/#setting-up-https-ssl

    /core-service=management/security-realm=UndertowRealm:add()
    /core-service=management/security-realm=UndertowRealm/server-identity=ssl:add(keystore-path=keycloak.jks, keystore-relative-to=jboss.server.config.dir, keystore-password=secret)
/subsystem=undertow/server=default-server/https-listener=https:write-attribute(name=security-realm, value=UndertowRealm)

不是我的安全提示:

    <security-realm name="UndertowRealm">
        <server-identities>
            <ssl>
                <keystore path="keycloak.jks" relative-to="jboss.server.config.dir" keystore-password="secret"/>
            </ssl>
        </server-identities>
    </security-realm>

我现在导入证书:

keytool -importkeystore -srckeystore /tmp/certificate.pfx -srcstoretype pkcs12 -destkeystore /opt/keycloak/standalone/configuration/keycloak.jks -deststoretype JKS

然后我重新启动密钥斗篷:

systemctl restart keycloak

现在出现以下错误:

  

HTTP错误502

如果有帮助,您还可以检查我网站的“网络”标签。

keycloak服务已启动并正在运行,但是似乎在端口8443上不再起作用。

监听器看起来像这样:

    <server name="default-server">
        <http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
        <https-listener name="https" socket-binding="https" security-realm="UndertowRealm" enable-http2="true"/>
        <host name="default-host" alias="localhost">
            <location name="/" handler="welcome-content"/>
            <http-invoker security-realm="ApplicationRealm"/>
        </host>
    </server>

知道为什么会这样吗?我的证书错了吗?我已经非常渴望Keycloak了:-(

编辑:

这是我记录的错误:

  

])-失败描述:{“ WFLYCTL0080:失败的服务” =>   {“ org.wildfly.core.management.security.realm.UndertowRealm.key-manager”   =>“ WFLYDM0018:无法启动服务       引起原因:java.security.UnrecoverableKeyException:无法恢复密钥“}} 2019-12-23 19:12:57,421信息[org.jboss.as.server]   (ServerService线程池-43)WFLYSRV0010:已部署   “ keycloak-server.war”(运行时名称:“ keycloak-server.war”)   2019-12-23 19:12:57,423信息[org.jboss.as.controller](控制器   引导线程)​​WFLYCTL0183:服务状态报告WFLYCTL0186:
  无法启动的服务:服务   org.wildfly.core.management.security.realm.UndertowRealm.key-manager:   WFLYDM0018:无法启动服务WFLYCTL0448:2个其他服务   由于缺少依赖项或失败而失败了2019-12-23   19:12:57,569 INFO [org.jboss.as.server](控制器引导线程)   WFLYSRV0212:恢复服务器2019-12-23 19:12:57,578信息   [org.jboss.as](控制器引导线程)​​WFLYSRV0060:Http管理   界面在http://127.0.0.1:9990/management上监听2019-12-23   19:12:57,579 INFO [org.jboss.as](控制器引导线程)   WFLYSRV0051:管理控制台正在http://127.0.0.1:9990上监听   2019-12-23 19:12:57,580错误[org.jboss.as](控制器启动线程)   WFLYSRV0026:启动了Keycloak 8.0.1(WildFly Core 10.0.3.Final)   错误)在41093毫秒内-已启动586个服务中的586个(4个服务失败或   缺少依存关系,有604个服务是惰性,被动或按需服务)

1 个答案:

答案 0 :(得分:1)

好像密钥库生成不正确。检查:

  • 您设置keystore-password的值以匹配实际的密钥库密码。
  • 您为根证书设置了别名root
  • 您为域证书设置了别名yourdomain.com

尝试完全按照文档中的说明进行操作。

相关问题
最新问题