Ich habe Keycloak auf WildFly 10 über Docker bereitgestellt. Die SSL-Unterstützung wurde über CLI aktiviert. Finale standalone.xml
hat:Zugriff auf WildFly über HTTPS mit Browsern nicht möglich, aber mit OpenSSL-Client
<security-realm name="UndertowRealm">
<server-identities>
<ssl>
<keystore path="keycloak.jks" relative-to="jboss.server.config.dir" keystore-password="changeit"
alias="mydomain" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
Undertow Subsystem:
<https-listener name="default-https" security-realm="UndertowRealm"
socket-binding="https"/>
Key generiert wurde und platziert in $ JBOSS_HOME/Standalone/Konfiguration
keytool -genkey -noprompt -alias mydomain -dname "CN=mydomain,
OU=mydomain, O=mydomain, L=none, S=none, C=SI" -keystore
keycloak.jks -storepass changeit -keypass changeit
Port 8443 wird über Docker ausgesetzt.
Zugriff auf https://mydomain:8443/
in Chrom ergibt ERR_CONNECTION_CLOSED
. Firefox zurück "Sichere Verbindung fehlgeschlagen, wird die Verbindung unterbrochen wurde ..."
Allerdings funktioniert OpenSSL Client schön:
openssl s_client -connect mydomain:8443
Eingang:
GET/HTTP/1.1
Host: https://mydomain:8443
Dies gibt die Keycloak Seite begrüßen .
So funktioniert natürlich WildFly, aber ich bin aus irgendeinem Grund von den Browsern blockiert. Was könnte dieser Grund sein? Ich hatte den Eindruck, dass ich in jedem Browser eine Ausnahme für das selbstsignierte Zertifikat hinzufügen könnte. Vielleicht ist die generierte Schlüssellänge zu kurz oder ich treffe eine andere Sicherheitseinschränkung von Firefox/Chrome?