J’essaye d’exécuter Keycloak sur HTTPS avec un certificat auto-signé. J’ai suivi ce document https://wjw465150.gitbooks.io/keycloak-documentation/content/server_installation/topics/network/https.html. J’ai tout fait comme mentionné mais j’ai ignoré la demande de certificat CA car je dois me signer. Mais il fonctionne toujours en HTTP et non en HTTPS. Ce serait formidable si quelqu’un pouvait me guider.

J’ai créé le certificat avec la commande suivante:

keytool -genkey -alias localhost -keyalg RSA -keystore keycloak.jks -validity 10950

J’ai apporté les modifications suivantes dans standalone.xml:

<security-realm name="UndertowRealm">
    <server-identities>
    <ssl>
        <keystore path="keycloak.jks" relative-to="jboss.server.config.dir" alias="localhost" keystore-password="my_passward" />
    </ssl>
    </server-identities>
</security-realm>

et a changé la partie écouteur HTTPS dans la nouvelle zone de sécurité:

<https-listener name="https" socket-binding="https" security-realm="UndertowRealm" enable-http2="true"/>

Qu’est-ce que je rate Pourquoi ne fonctionne-t-il pas en HTTPS?

Merci d’avance.



Source link

Recent Posts