我正在将 keycloak 配置为连接到 PingFederate IDP 的 SP。
我想将 IDP 的证书文件导入到 keycloack 中,以便信任成功。
如何将 crt 文件导入 keycloak?
最佳答案
这已记录在 keycloak 的站点中。 https://www.keycloak.org/docs/3.3/server_installation/topics/network/outgoing.html
keytool -import -alias HOSTDOMAIN -keystore truststore.jks -file host-certificate.cer
信任库在您的发行版中的 standalone.xml、standalone-ha.xml 或 domain.xml 文件中配置。此文件的位置取决于您的操作模式。
<spi name="truststore">
<provider name="file" enabled="true">
<properties>
<property name="file" value="path to your .jks file containing public certificates"/>
<property name="password" value="password"/>
<property name="hostname-verification-policy" value="WILDCARD"/>
<property name="disabled" value="false"/>
</properties>
</provider>
</spi>
新链接:https://www.keycloak.org/server/outgoinghttp#_outgoing_https_request_truststore
关于certificate - 如何将证书(crt文件)导入keycloak?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46276570/