堆栈内存溢出
  简体   繁体   English

在 openshift 上为 keycloak 配置 TLS

[英]Configure TLS for keycloak on openshift

 原文  2018-11-26 06:19:54       ssl/ ssl-certificate/ openshift/ keycloak/ keycloak-services

问题描述

I want to configure SSL on keycloak deployment on openshift.我想在 openshift 上的 keycloak 部署中配置 SSL。 I am using jboss/keycloak image for keycloak deployment which used latest keycloak version 4.6.final.我正在使用jboss/keycloak映像进行 keycloak 部署,它使用了最新的 keycloak 版本 4.6.final。 But I read it somewhere that keycloak doesn't accept default TLS certificates available on openshift.但我在某处读到 keycloak 不接受 openshift 上可用的默认 TLS 证书。

My purpose is to run the keycloak application on https on openshift.我的目的是在 openshift 上的 https 上运行 keycloak 应用程序。 It works fine on http, but when I create the route with TLS enabled, it fails to run.它在 http 上运行良好,但是当我创建启用了 TLS 的路由时,它无法运行。 I think I am missing some parameter somewhere in the deployment config.我想我在部署配置的某处遗漏了一些参数。

2 个解决方案

解决方案1
 0  2022-08-31 09:37:05

You must configure in Openshift a route with reencrypt termination.您必须在 Openshift 中配置带有重新加密终止的路由。 In my case that was solving the problem.就我而言,这正在解决问题。

You have from your frontend tot openshift router ssl en ssl from your router to your backend pod.您从前端到 openshift 路由器 ssl 和 ssl 从路由器到后端 pod。 That requires reencrypt termination.这需要重新加密终止。

In your route you have to define 4 certificates在您的路线中,您必须定义 4 个证书

tls certificate tls key ca certificate (your intermediate certificate) destination certifcate (the certificate you use on the keycloak pod) tls 证书 tls key ca 证书(您的中间证书)目标证书(您在 keycloak pod 上使用的证书)

For the desination certifcate I have used the certificate in my alpine pod in /etc/ssl/certs (ca-certifcates.crt)对于目的地证书,我在 /etc/ssl/certs (ca-certifcates.crt) 中的 alpine pod 中使用了证书

More about reencrypt termination: https://docs.openshift.com/container-platform/4.7/networking/routes/secured-routes.html有关重新加密终止的更多信息: https://docs.openshift.com/container-platform/4.7/networking/routes/secured-routes.html

解决方案2
 0  2022-09-16 04:13:33

In order to configure route with reencrypt termination:为了配置带有重新加密终止的路由:

oc create route reencrypt <NAME> --service=keycloak --port=keycloak --cert=<CERTIFICATEFILE>.crt --key=<KEYFILE>.key --hostname=sso.apps.company.lan

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用TLS配置Spring Vault - Configure Spring Vault with TLS 从 secret 创建 OpenShift TLS 路由 - Create OpenShift TLS route from secret 在arangojs中配置TLS证书授权 - configure TLS certificate authroity in arangojs 您如何在 Openshift 中集中为您的应用程序提供 TLS 证书? - How do you supply your Applications with TLS Certificates centrally in Openshift? 具有自定义TLS证书链的OpenShift Web控制台保持“不安全” - OpenShift web console with custom TLS certificate chain remains “unsecured” Openshift 上的 SSL/TLS 直通 NGINX-Ingress-Controller 不工作 - SSL/TLS passthrough NGINX-Ingress-Controller on Openshift Not Working 配置 Spring 引导将 Keycloak 与 SSL 集成 - Configure Spring Boot integrate Keycloak with SSL 启用 nginx 入口 controller 后面的 tls 时,keycloak 停止工作 - keycloak stops working when enabling tls behind nginx ingress controller 配置docker run以使用ssl / https / tls - Configure docker run to use ssl / https / tls UnboundID:如何通过SSL连接为LDAP配置多个TLS协议? - UnboundID: how to configure multiple TLS protocols for LDAP over SSL connection?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM