我想在openshift上的keycloak部署上配置SSL。我正在使用jboss/keycloak映像进行keycloak部署,它使用了最新的keycloak版本4.6.final。但我在某个地方读到keycloak不接受openshift上可用的默认TLS证书。我的目的是在openshift上运行https上的keycloak应用程序。它在http上运行得很好,但是当我创建启用TLS的路由时,它无法运行。我想我在部署配置中的某个地方缺少了一些参数。
jboss/keycloak
fykwrbwg1#
你必须在OpenShift中配置一个带有重新加密终止的路由。在我的例子中,这就解决了问题。你有从你的前端到你的后端pod的openshift路由器ssl和ssl。这需要重新加密终止。在您的路线中,您必须定义4个证书tls证书tls密钥ca证书(您的中间证书)目标证书(您在keycloak Pod上使用的证书)对于目的地证书,我使用了我的alpine pod中的证书,位于/etc/ssl/certs(ca-certificates.crt)中有关重新加密终止的详细信息:https://docs.openshift.com/container-platform/4.7/networking/routes/secured-routes.html
4nkexdtk2#
要配置具有重新加密终止的路由:
oc create route reencrypt <NAME> --service=keycloak --port=keycloak --cert=<CERTIFICATEFILE>.crt --key=<KEYFILE>.key --hostname=sso.apps.company.lan
2条答案
按热度按时间fykwrbwg1#
你必须在OpenShift中配置一个带有重新加密终止的路由。在我的例子中,这就解决了问题。
你有从你的前端到你的后端pod的openshift路由器ssl和ssl。这需要重新加密终止。
在您的路线中,您必须定义4个证书
tls证书tls密钥ca证书(您的中间证书)目标证书(您在keycloak Pod上使用的证书)
对于目的地证书,我使用了我的alpine pod中的证书,位于/etc/ssl/certs(ca-certificates.crt)中
有关重新加密终止的详细信息:https://docs.openshift.com/container-platform/4.7/networking/routes/secured-routes.html
4nkexdtk2#
要配置具有重新加密终止的路由: