在 openshift 上為 keycloak 配置 TLS
[英]Configure TLS for keycloak on openshift
問題描述
我想在 openshift 上的 keycloak 部署中配置 SSL。 我正在使用jboss/keycloak映像進行 keycloak 部署,它使用了最新的 keycloak 版本 4.6.final。 但我在某處讀到 keycloak 不接受 openshift 上可用的默認 TLS 證書。
我的目的是在 openshift 上的 https 上運行 keycloak 應用程序。 它在 http 上運行良好,但是當我創建啟用了 TLS 的路由時,它無法運行。 我想我在部署配置的某處遺漏了一些參數。
2 個解決方案
解決方案1
0 2022-08-31 09:37:05
您必須在 Openshift 中配置帶有重新加密終止的路由。 就我而言,這正在解決問題。
您從前端到 openshift 路由器 ssl 和 ssl 從路由器到后端 pod。 這需要重新加密終止。
在您的路線中,您必須定義 4 個證書
tls 證書 tls key ca 證書(您的中間證書)目標證書(您在 keycloak pod 上使用的證書)
對於目的地證書,我在 /etc/ssl/certs (ca-certifcates.crt) 中的 alpine pod 中使用了證書
有關重新加密終止的更多信息: https://docs.openshift.com/container-platform/4.7/networking/routes/secured-routes.html
解決方案2
0 2022-09-16 04:13:33
為了配置帶有重新加密終止的路由:
oc create route reencrypt <NAME> --service=keycloak --port=keycloak --cert=<CERTIFICATEFILE>.crt --key=<KEYFILE>.key --hostname=sso.apps.company.lan
您如何在 Openshift 中集中為您的應用程序提供 TLS 證書?
[英]How do you supply your Applications with TLS Certificates centrally in Openshift?
具有自定義TLS證書鏈的OpenShift Web控制台保持“不安全”
[英]OpenShift web console with custom TLS certificate chain remains “unsecured”
Openshift 上的 SSL/TLS 直通 NGINX-Ingress-Controller 不工作
[英]SSL/TLS passthrough NGINX-Ingress-Controller on Openshift Not Working
啟用 nginx 入口 controller 后面的 tls 時,keycloak 停止工作
[英]keycloak stops working when enabling tls behind nginx ingress controller
UnboundID:如何通過SSL連接為LDAP配置多個TLS協議?
[英]UnboundID: how to configure multiple TLS protocols for LDAP over SSL connection?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用TLS配置Spring Vault
從 secret 創建 OpenShift TLS 路由
在arangojs中配置TLS證書授權
您如何在 Openshift 中集中為您的應用程序提供 TLS 證書?
具有自定義TLS證書鏈的OpenShift Web控制台保持“不安全”
Openshift 上的 SSL/TLS 直通 NGINX-Ingress-Controller 不工作
配置 Spring 引導將 Keycloak 與 SSL 集成
啟用 nginx 入口 controller 后面的 tls 時,keycloak 停止工作
配置docker run以使用ssl / https / tls
UnboundID:如何通過SSL連接為LDAP配置多個TLS協議?
相關標簽