Certificate 如何将证书(crt文件)导入KeyClope?
我正在将KeyClope配置为连接到PingFederate IDP的SP 我想将IDP的证书文件导入keycloack,这样信任就会成功Certificate 如何将证书(crt文件)导入KeyClope?,certificate,keycloak,Certificate,Keycloak,我正在将KeyClope配置为连接到PingFederate IDP的SP 我想将IDP的证书文件导入keycloack,这样信任就会成功 如何将crt文件导入keydove?keydove看起来是构建在WildFly应用服务器之上的,它是一个Java服务器。还没有尝试过,但我希望您只需要使用keytool并将crt导入Java信任存储: keytool -v -import -file file.crt -alias idp -keystore <whatever keystore y
如何将crt文件导入keydove?keydove看起来是构建在WildFly应用服务器之上的,它是一个Java服务器。还没有尝试过,但我希望您只需要使用keytool并将crt导入Java信任存储:
keytool -v -import -file file.crt -alias idp -keystore <whatever keystore your Java process is using>
keytool-v-import-file file.crt-alias idp-keystore
密钥库默认位置将取决于OS/java位置,但一旦您这样做并(可能)重新启动java进程,您就可以开始了。导航到您的keydove.jks信任存储库的位置(keydove\u install\u dir/standalone/configuration) 然后使用以下命令将.crt导入该存储:
sudo keytool -v -importcert -file <your_cert>.crt -alias <whatever_alias_you_want> -keystore keycloak.jks -storepass <the_pw_for_keycloak.jks>
sudo-keytool-v-importcert-file.crt-alias-keystore-keydovate.jks-storepass
这一点已被记录在KeyClope的网站上。
信任库在发行版中的standalone.xml、standalone-ha.xml或domain.xml文件中配置。此文件的位置取决于您的操作模式
<spi name="truststore">
<provider name="file" enabled="true">
<properties>
<property name="file" value="path to your .jks file containing public certificates"/>
<property name="password" value="password"/>
<property name="hostname-verification-policy" value="WILDCARD"/>
<property name="disabled" value="false"/>
</properties>
</provider>
</spi>
请注意您的问题。。。没有理由用PingFederate来标记这一点——事实上,这是你的伴侣对答案没有影响。将证书导入keydepot就是问题所在。
<spi name="truststore">
<provider name="file" enabled="true">
<properties>
<property name="file" value="path to your .jks file containing public certificates"/>
<property name="password" value="password"/>
<property name="hostname-verification-policy" value="WILDCARD"/>
<property name="disabled" value="false"/>
</properties>
</provider>
</spi>