1
我通過Docker在WildFly 10上部署了Keycloak。 SSL支持已通過cli啓用。最終standalone.xml具有:無法使用瀏覽器通過HTTPS訪問WildFly,但可以通過OpenSSL客戶端訪問
<security-realm name="UndertowRealm">
<server-identities>
<ssl>
<keystore path="keycloak.jks" relative-to="jboss.server.config.dir" keystore-password="changeit"
alias="mydomain" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
暗流子系統:
<https-listener name="default-https" security-realm="UndertowRealm"
socket-binding="https"/>
密鑰產生和放置在$ JBOSS_HOME /獨立/配置
keytool -genkey -noprompt -alias mydomain -dname "CN=mydomain,
OU=mydomain, O=mydomain, L=none, S=none, C=SI" -keystore
keycloak.jks -storepass changeit -keypass changeit
端口8443經由泊塢露出。
在鉻中訪問https://mydomain:8443/導致ERR_CONNECTION_CLOSED。火狐返回「安全連接失敗,連接被中斷......」
然而,OpenSSL的客戶端很好地工作:
openssl s_client -connect mydomain:8443
輸入:
GET/HTTP/1.1
Host: https://mydomain:8443
這將返回Keycloak歡迎頁面。
很明顯,WildFly正在工作,但無論出於何種原因,我都被瀏覽器阻止。這是什麼原因?我的印象是,我應該能夠在任一瀏覽器中添加自簽名證書的例外。也許生成的密鑰長度太短,或者我正在觸及Firefox/Chrome強加的其他安全約束?