Я использую keycloak с docker -compose, как описано здесь: official docker compose example
Экземпляр работает за apache2 в качестве обратного прокси-сервера и выполняет SSL-завершение. который работает просто отлично.
Я хочу добавить ldap в качестве поставщика хранилища данных. Сервер ldap доступен («Test Connection» означает успех), но я не могу подключиться, так как keycloak должен доверять моему самозаверяющему сертификату, который требуется для подключения ldaps. Ошибка:
Error when authenticating to LDAP: Could not negotiate TLS
Как я могу заставить keycloak доверять сертификату CA моего сервера Active Directory (ldap) в контексте docker -compose?