1.1.55. fejezet, Keycloak

Beküldte pzoli - 2024, szeptember 13 - 11:37de

Kapcsolódó hivatkozások

Keycloak szerver indítása developer módba

export KEYCLOAK_ADMIN=admin
export KEYCLOAK_ADMIN_PASSWORD=admin
bin/kc.sh start-dev --http-port=9090

Konzol elérések

Keycloak indítása production módba

Szükséges a HTTPS-hez kulcsokat generálni:

cd keycloak/bin
openssl genpkey -algorithm RSA -out keycloak.local.key -pkeyopt rsa_keygen_bits:2048
openssl req -new -x509 -sha256 -key keycloak.local.key -out keycloak.local.crt -days 365
openssl rsa -in keycloak.local.key -text > private.pem
openssl x509 -inform PEM -in keycloak.local.crt > public.pem

Konfigurációs fájlba betenni ezeket:

https-certificate-key-file=private.pem
https-certificate-file=public.pem
hostname=server.me.local
hostname-strict-https=false
https-port=8443
cd keycloak/bin
kc.sh build
kc.sh start

Böngészőbe nyissuk meg a https://0.0.0.0:8443/ oldalt hogy első indításhoz konfiguráljuk.

Konzol elérések

A publikus kulcs truststore-ba másoláshoz leírás: How to Import Public Certificates into Java’s Truststore from a Browser

openssl x509 -outform der -in fullchain.pem -out certificate.der
sudo keytool -import -alias exprog.hu -keystore /etc/ssl/certs/java/cacerts -file certificate.der #default pwd: changeit
 
#Ellenőrzés
keytool -keystore /etc/ssl/certs/java/cacerts -list -v
 
#Törlés
sudo keytool -delete -alias exprog.hu -keystore /etc/ssl/certs/java/cacerts