我正在尝试根据文档使用 SSL 证书配置 keycloak https
https://www.keycloak.org/docs/latest/server_installation/#_setting_up_ssl
而 Keycloak 11.0 启动时报告以下错误
06:46:21,034 ERROR [org.jboss.as.controller.management-operation] (Controller Boot Thread) WFLYCTL0013: Operation ("add") failed - address: ([
("core-service" => "management"),
("security-realm" => "UndertowRealm")
]) - failure description: {"WFLYCTL0080: Failed services" => {"org.wildfly.core.management.security.realm.UndertowRealm.key-manager" => "Failed to start service
Caused by: java.lang.IllegalStateException: org.jboss.msc.service.StartException in anonymous service: WFLYDM0083: The KeyStore /opt/keycloak-11.0.0/standalone/con
figuration/keycloak.jks does not contain any keys.
Caused by: org.jboss.msc.service.StartException in anonymous service: WFLYDM0083: The KeyStore /opt/keycloak-11.0.0/standalone/configuration/keycloak.jks does not
contain any keys."}}
但是我很确定,我的证书由我的 CA 正确签名,并且 keystore 是使用相应的根证书和域证书导入的。事实上,我可以通过以下命令列出路径中提到的 keystore 路径中的 key 。
keytool list -keystore keycloak.kjs
我还能如何验证我的 keystore 来解决这个问题。
最佳答案
解决了同样的问题,keytool 列表只显示证书而不显示私钥本身。
移动到具有 key 和证书关联的 pkcs12 keystore ,然后它就可以工作了。
关于ssl - Keycloak 独立 HTTPS 配置引发错误,提示在 keystore 中找不到 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63147909/