在 openshift 上为 keycloak 配置 TLS
[英]Configure TLS for keycloak on openshift
问题描述
我想在 openshift 上的 keycloak 部署中配置 SSL。 我正在使用jboss/keycloak映像进行 keycloak 部署,它使用了最新的 keycloak 版本 4.6.final。 但我在某处读到 keycloak 不接受 openshift 上可用的默认 TLS 证书。
我的目的是在 openshift 上的 https 上运行 keycloak 应用程序。 它在 http 上运行良好,但是当我创建启用了 TLS 的路由时,它无法运行。 我想我在部署配置的某处遗漏了一些参数。
2 个解决方案
解决方案1
0 2022-08-31 09:37:05
您必须在 Openshift 中配置带有重新加密终止的路由。 就我而言,这正在解决问题。
您从前端到 openshift 路由器 ssl 和 ssl 从路由器到后端 pod。 这需要重新加密终止。
在您的路线中,您必须定义 4 个证书
tls 证书 tls key ca 证书(您的中间证书)目标证书(您在 keycloak pod 上使用的证书)
对于目的地证书,我在 /etc/ssl/certs (ca-certifcates.crt) 中的 alpine pod 中使用了证书
有关重新加密终止的更多信息: https://docs.openshift.com/container-platform/4.7/networking/routes/secured-routes.html
解决方案2
0 2022-09-16 04:13:33
为了配置带有重新加密终止的路由:
oc create route reencrypt <NAME> --service=keycloak --port=keycloak --cert=<CERTIFICATEFILE>.crt --key=<KEYFILE>.key --hostname=sso.apps.company.lan
您如何在 Openshift 中集中为您的应用程序提供 TLS 证书?
[英]How do you supply your Applications with TLS Certificates centrally in Openshift?
具有自定义TLS证书链的OpenShift Web控制台保持“不安全”
[英]OpenShift web console with custom TLS certificate chain remains “unsecured”
Openshift 上的 SSL/TLS 直通 NGINX-Ingress-Controller 不工作
[英]SSL/TLS passthrough NGINX-Ingress-Controller on Openshift Not Working
启用 nginx 入口 controller 后面的 tls 时,keycloak 停止工作
[英]keycloak stops working when enabling tls behind nginx ingress controller
UnboundID:如何通过SSL连接为LDAP配置多个TLS协议?
[英]UnboundID: how to configure multiple TLS protocols for LDAP over SSL connection?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用TLS配置Spring Vault
从 secret 创建 OpenShift TLS 路由
在arangojs中配置TLS证书授权
您如何在 Openshift 中集中为您的应用程序提供 TLS 证书?
具有自定义TLS证书链的OpenShift Web控制台保持“不安全”
Openshift 上的 SSL/TLS 直通 NGINX-Ingress-Controller 不工作
配置 Spring 引导将 Keycloak 与 SSL 集成
启用 nginx 入口 controller 后面的 tls 时,keycloak 停止工作
配置docker run以使用ssl / https / tls
UnboundID:如何通过SSL连接为LDAP配置多个TLS协议?
相关标签