Я пытаюсь развернуть keycloak с использованием образа докера (https://hub.docker.com/r/jboss/keycloak/ версия 4.5.0-Final) и столкнулся с проблемой при настройке SSL.
Согласно документации
Образ Keycloak позволяет указать как закрытый ключ, так и сертификат для обслуживания HTTPS.В этом случае вам нужно предоставить два файла:
tls.crt - сертификат tls.key - закрытый ключ. Эти файлы должны быть смонтированы в / etc/ x509 / каталог https.Изображение автоматически преобразует их в хранилище ключей Java и реконфигурирует Wildfly для его использования.
Я выполнил указанные шаги и снабдил настройку монтирования тома папкой с необходимыми файлами (tls.crt и tls)..key), но я сталкиваюсь с проблемами с установлением соединения SSL, получая
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
ошибку, блокирующую загрузку keycloak в браузере при попытке доступа к нему.
Я использовал letsencryptгенерировать файлы pem и использовать openssl для создания файлов .crt и .key.Также попытался просто openssl создать эти файлы, чтобы сузить проблему, и поведение такое же (некоторая дополнительная информация, если это имеет значение)
По умолчанию, когда я просто указываю только привязку порта -p 8443:8443 без указания монтирования тома сертификата / etc / x509 / https сервер keycloak генерирует самозаверяющий сертификат, и я не вижу проблем при просмотре приложения в браузере
IПолагаю, что это может быть скорее проблемой создания сертификата, чем чем-то специфичным для keycloak, но не знаете, как заставить это работать.Любая помощь приветствуется