keycloak设置自制https证书

已于 2024-06-14 09:21:36 修改
阅读量1.4k 收藏 4
点赞数 7
分类专栏: keycloak 文章标签: keycloak https
于 2024-05-22 17:48:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSTXDONG/article/details/139124312
版权

一、问题描述

keycloak 初始化admin后,出现HTTPS required 问题,后端也提示

[org.keycloak.events] (executor-thread-7) type=LOGIN_ERROR, realmId=db46046f-b499-40fd-a1e4-94289fcf7a65, clientId=null, userId=null, ipAddress=192.169.1.104, error=ssl_required

出现 ssl_required问题。

查阅官网后,官网说 start-dev 模式默认不启用https,但是我的却有https校验,一头雾水。于是决定生成自制证书,让keycloak可以被https访问到。

 二、解决问题

2.1 环境描述

linux : centos-7

keycloak: 18.0.1

2.2 生成证书

# **生成私钥**:

   openssl genpkey -algorithm RSA -out privateKey.pem -pkeyopt rsa_keygen_bits:2048

   #这将生成一个 RSA 私钥,并将其保存在 `privateKey.pem` 文件中。

# **生成证书签名请求 (CSR)**:

   openssl req -new -key privateKey.pem -out certificate.csr

   #在这个步骤中,您需要提供一些证书信
最低0.47元/天 解锁文章
开源身份和访问管理方案之keycloak(一)快速入门
西京刀客
02-09 2231
Keycloak 是一种开源**身份和访问管理**。它为应用程序添加了身份验证,并以最少的工作量保护服务。此外,它还提供用户联合、强身份验证、用户管理、精细授权等。
keycloak~nginx实现的https转发
vx539413949的博客
04-26 1494
keycloak我们都以docker为例子,来讲一下https的部署。 https更安全,加密传输 kc有些cookies,需要https的支持 nginx部署 upstream keycloak { server 192.168.*.*:8080; } server { server_name kc.lind.com; listen 443 ssl; ssl_certificate /usr/local/nginx/tls.crt; ssl_cert
keycloak~docker部署httpskeycloak使用自定义证书
vx539413949的博客
04-26 1922
使用自定义证书 需要先生成一对证书,其中.crt文件是公钥,也叫证书,在浏览器上可以看到;.key文件是私钥,由网站服务器自己保留。 keycloak ssl keycloak的ssl默认有自己的自签名证书,这个如果涉及到你的程序调用kc的接口,kc使用自定义证书是不行的,你调不通,使用使用正规的证书 ssl的https端口是8443,在使用docker启动时,监听它即可 ssl的自定义证书目录是/etc/x509/https,使用docker时,把自定义证书挂载到这个目录即可 为什么要使用https
SSL双向认证以及证书的制作和使用
weixin_30500473的博客
10-26 2822
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务...
(九)keycloak使用nginx来配置https
06-13 2288
直接在keycloak.conf中配置使用代理服务器配置,如nginx因为还要同时配置其他应用服务,我们直接使用了nginx代理配置https,同时保留http访问。
Keycloak使用nginx配置https
王老欠
03-14 3787
Keycloak使用nginx配置httpsnginx server中需包含如下配置修改standalone.xml nginx server中需包含如下配置 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_set_header X-Forwarded-P...
Keycloak建立HTTPS通道 及 TLS / X.509 认证
九术沫的博客
11-17 6083
配置 keycloak 10.0.1 standalone服务器模式 https通道的建立 证书需要在安全的通道上去传输,所以在使用证书登录之前,需要给应用配置上安全通道https
自己生成一个https证书
最新发布
u011649691的博客
07-04 5391
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书和密钥的详细步骤。
keycloak-angular:为Angular应用程序轻松设置Keycloak
01-31
轻松为Angular应用程序设置Keycloak。 关于 该库可帮助您在Angular应用程序中使用 ,它具有以下功能: 一个Keycloak服务,它包装了要在Angular中使用的keycloak-js方法,为原始函数提供了额外的功能,并添加了新...
keycloak设置某些接口不需要认证即可访问
MRLEE1212的博客
09-24 1824
keycloak放行接口的访问权限 1. 场景 有个后端服务,共有4个接口提供服务,接口url分别为: /api/a /api/b /api/c /api/d 用户角色为: admin user 要求: admin可以访问所有接口; user只可以方位/api/a /api/c和/api/d不需要授权即可访问 2. 解决方案: keycloak配置文件: keycloak.realm=demo keycloak.auth-server-url=http://localhost:8080/auth
HTTPS自制SSL证书
u010148813的专栏
12-15 5586
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5789
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书
自制https证书:SpringBoot+SpringCloud
暗余的博客
04-03 1506
自制https证书:SpringBoot+SpringCloud 文章目录自制https证书:SpringBoot+SpringCloud一. 证书相关介绍1.1 https与http的区别?1.2 使用https的场景有哪些?1.3 安装证书后的图示?二. 实战安装配置操作三. 文章总结 一. 证书相关介绍 1.1 https与http的区别? HTTP(超文本传输协议)被用于在Web浏览器...
https证书制作
w2865673691的专栏
09-21 3339
C:\Program Files\Java\jdk1.7.0_75\bin> keytool -v -genkey -alias tomcat -keyalg RSA -keystore f:/zhengshu/wpzhengshu.keystore  -validity 36500 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么?   [Unknown]:  192.
https证书制造
08-15 1128
原理 通常情况下网站申请证书的步骤是网站管理员在自己的服务器上生成一个私钥,并生成一个证书签署请求(Certificate Signing Request简称CSR),网站管理员将这个CSR上传到CA的网站,CA根据这个CSR签署一个证书发回给网站管理员,网站管理员将这个发回的证书装到自己的nginx服务器上就OK了,用户再访问这个网站的时候就会看到网站地址栏的绿锁,因为用户的浏览器里或者操作系...
docker keycloak启用ssl https
Rainy_f的博客
12-01 1823
docker keycloak启用ssl https
自建HTTPS证书
阿祥_CSDN
07-13 6906
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
keycloak如何设置token 一天过期
05-11
您可以通过在 Keycloak 的 Realm 设置中进行配置,以设置令牌的过期时间。下面是如何设置令牌过期时间的步骤: 1. 登录 Keycloak 管理控制台,并选择您要配置的 Realm。 2. 选择“Realm Settings”选项卡。 3. 在“Tokens”部分,将“Access Token Lifespan”设置为 1 天(以秒为单位)。 4. 单击“Save”按钮以保存更改。 现在,当用户通过 Keycloak 获取访问令牌时,该令牌将在一天后过期。请注意,此设置将影响所有通过 Keycloak 颁发的访问令牌。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值