keycloak设置自制https证书

已于 2024-06-14 09:21:36 修改
阅读量711 收藏 4
点赞数 7
分类专栏: keycloak 文章标签: keycloak https
于 2024-05-22 17:48:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ystxdong/article/details/139124312
版权

一、问题描述

keycloak 初始化admin后,出现HTTPS required 问题,后端也提示

[org.keycloak.events] (executor-thread-7) type=LOGIN_ERROR, realmId=db46046f-b499-40fd-a1e4-94289fcf7a65, clientId=null, userId=null, ipAddress=192.169.1.104, error=ssl_required

出现 ssl_required问题。

查阅官网后,官网说 start-dev 模式默认不启用https,但是我的却有https校验,一头雾水。于是决定生成自制证书,让keycloak可以被https访问到。

 二、解决问题

2.1 环境描述

linux : centos-7

keycloak: 18.0.1

2.2 生成证书

# **生成私钥**:

   openssl genpkey -algorithm RSA -out privateKey.pem -pkeyopt rsa_keygen_bits:2048

   #这将生成一个 RSA 私钥,并将其保存在 `privateKey.pem` 文件中。

# **生成证书签名请求 (CSR)**:

   openssl req -new -key privateKey.pem -out certificate.csr

   #在这个步骤中,您需要提供一些证书信息,如国家、省份、城市、组织等。

# **生成自签名证书**:

openssl x509 -req -days 365 -in certificate.csr -signkey privateKey.pem -out certificate.crt

如果遇到问题,同时推荐使用 mkcert 工具生成证书 

2.3 keycloak配置证书

在 ${keycloak}/conf/keycloak.conf 配置文件中设置

https-certificate-file=/user/project/keycloak-18.0.2/cert/public.pem
https-certificate-key-file=/user/project//keycloak-18.0.2/cert/private-key.pem

2.4 keycloak启动

这样,https就配置成功了 

2.5 可能遇到的问题

1、如果浏览器不能访问,请查看是不是防火墙问题。

2、如果证书有问题,可以使用mkcert生成。

3、如果在start模式下遇到/admin/master/console 空白页,F12控制台报错 frame-src如下,

这个问题调试了会儿,发现是我的hostname配置问题,我的hostname配置了https://127.0.0.1:8443,多了个https,应该配置为127.0.0.1:8443

至此,完工~

ystxdong
关注
专栏目录
keycloak ssl-required报错问题处理
04-21 1683
两台主机,网段不同,第一台129.30.108.179/24 第二台172.16.160.92/24都安装keycloak:dockerrun-d--namekeycloak-eKEYCLOAK_USER=admin-eKEYCLOAK_PASSWORD=admin-p8080:8080jboss/keycloak都可以正常启动,...
OpenID Connect(OIDC)认证--keycloak与springboot项目的整合
最新发布
m0_63144319的博客
08-19 1037
在现代应用程序中,安全性是至关重要的。为了简化认证和授权流程,许多开发人员选择使用 Keycloak 作为统一的身份和访问管理解决方案。Spring Boot 是一个流行的 Java 框架,通过与 Keycloak 整合,可以轻松实现 OAuth2 和 **OpenID Connect (OIDC)**的身份认证和授权功能。本篇博客将详细介绍如何在 Spring Boot 项目中集成 Keycloak,帮助你快速搭建一个安全的 Web 应用。Keycloak 是一个开源的身份和访问管理工具,支持标准协议如
史上最全的keycloak部署与启动教程
qq_31532979的博客
07-31 1979
Keycloak是一个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC(OpenID Connect)是一个构建在OAuth 2.0之上的认证协议,它允许用户使用一个统一的身份标识(OpenID)进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力,使得应用程序可以获得用户信息,并且可以验证这些信息的真实性。
keycloak~docker部署httpskeycloak使用自定义证书
vx539413949的博客
04-26 1728
使用自定义证书 需要先生成一对证书,其中.crt文件是公钥,也叫证书,在浏览器上可以看到;.key文件是私钥,由网站服务器自己保留。 keycloak ssl keycloak的ssl默认有自己的自签名证书,这个如果涉及到你的程序调用kc的接口,kc使用自定义证书是不行的,你调不通,使用使用正规的证书 ssl的https端口是8443,在使用docker启动时,监听它即可 ssl的自定义证书目录是/etc/x509/https,使用docker时,把自定义证书挂载到这个目录即可 为什么要使用https
(九)keycloak使用nginx来配置https
06-13 1510
直接在keycloak.conf中配置使用代理服务器配置,如nginx因为还要同时配置其他应用服务,我们直接使用了nginx代理配置https,同时保留http访问。
Keycloak使用nginx配置https
王老欠
03-14 3645
Keycloak使用nginx配置httpsnginx server中需包含如下配置修改standalone.xml nginx server中需包含如下配置 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_set_header X-Forwarded-P...
Keycloak建立HTTPS通道 及 TLS / X.509 认证
九术沫的博客
11-17 5681
配置 keycloak 10.0.1 standalone服务器模式 https通道的建立 证书需要在安全的通道上去传输,所以在使用证书登录之前,需要给应用配置上安全通道https
docker keycloak启用ssl https
Rainy_f的博客
12-01 1531
docker keycloak启用ssl https
keycloak~nginx实现的https转发
vx539413949的博客
04-26 1345
keycloak我们都以docker为例子,来讲一下https的部署。 https更安全,加密传输 kc有些cookies,需要https的支持 nginx部署 upstream keycloak { server 192.168.*.*:8080; } server { server_name kc.lind.com; listen 443 ssl; ssl_certificate /usr/local/nginx/tls.crt; ssl_cert
keycloak-angular:为Angular应用程序轻松设置Keycloak
01-31
轻松为Angular应用程序设置Keycloak。 关于 该库可帮助您在Angular应用程序中使用 ,它具有以下功能: 一个Keycloak服务,它包装了要在Angular中使用的keycloak-js方法,为原始函数提供了额外的功能,并添加了新...
keycloak压缩包
06-22
5. 开发者工具:Keycloak提供了命令行工具(kcadm.sh)和Web管理界面,方便管理员进行配置、用户管理、角色和权限设置等操作。 6. 集群支持:Keycloak支持集群部署,确保高可用性和水平扩展性。 7. 自定义主题:...
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
keycloak-10.0.1.zip
05-12
keycloak10.0.1客户端下载,解压缩之后,windows双击bin目录下的standalone.bat即可运行,linux运行bin目录下的standalone.sh可以运行
keycloak设置某些接口不需要认证即可访问
MRLEE1212的博客
09-24 1683
keycloak放行接口的访问权限 1. 场景 有个后端服务,共有4个接口提供服务,接口url分别为: /api/a /api/b /api/c /api/d 用户角色为: admin user 要求: admin可以访问所有接口; user只可以方位/api/a /api/c和/api/d不需要授权即可访问 2. 解决方案: keycloak配置文件: keycloak.realm=demo keycloak.auth-server-url=http://localhost:8080/auth
keycloak 认证服务
刘毅的博客
11-16 2万+
文章目录1. 概述1.1 架构1.1.1 认证流程1.1.2 认证服务1.2 术语1.2.1 资源服务器(Resource Server)1.2.2 资源(Resource)1.2.3 范围(Scope)1.2.4 权限(Permission)1.2.5 策略(Policy)1.2.6 策略提供者(Policy Provider)1.2.7 权限票据(Permission Ticket)2 入门指...
Keycloak
热门推荐
大强博客
07-07 2万+
关于Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。它可以轻松保护应用程序和服务,几乎没有代码。本页简要介绍了Keycloak和一些功能。有关功能的完整列表,请参阅 文档。尝试Keycloak快速而简单。 有关详细信息,请查看“ 入门”教程。单点登录用户使用Keycloak而不是单个应用程序进行身份验证。这意味着您的应用程序不必处理登录表单,验证用户身份和存储用户。登录K...
Keycloak服务器安装和配置
weixin_30872157的博客
01-17 1628
安装地址:https://www.keycloak.org/archive/downloads-4.4.0.html 参考文档:https://www.keycloak.org/docs/latest/server_installation/index.html#guide-overview 解压文件: 分发目录结构: 目录解释 bin: 包含启动服务和管理操作的脚...
https部署(nginx代理) keycloak ,js加载不出来的问题
qq_42962779的博客
07-26 1676
docker 部署 keycloak js空白,加载不出来解决方式
Keycloak入门
weixin_43744390的博客
08-25 697
Keycloak是什么,入门学习,相关概念,单点登录(SSO),OAuth2.0,SAML2.0,OpenId Connection,
keycloak如何设置token 一天过期
05-11
您可以通过在 Keycloak 的 Realm 设置中进行配置,以设置令牌的过期时间。下面是如何设置令牌过期时间的步骤: 1. 登录 Keycloak 管理控制台,并选择您要配置的 Realm。 2. 选择“Realm Settings”选项卡。 3. 在...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值