1

我使用 keycloak 作为授权服务器,使用 spring boot 应用程序作为资源服务器。Keycloak 与自签名 TLS一起使用。当我打开 keycloak jwk-set-uri 时,它看起来如下:

在此处输入图像描述

json格式的响应如下:

{
  "keys": [
    {
      "kid": "pI7XwYgG2l2ehgGg3XQ-N6Jc41_txjSzMQMWzLeyaiw",
      "kty": "RSA",
      "alg": "RS256",
      "use": "sig",
      "n": "nwGwgRywBMlKZreioz1nlo-PKWi...",
      "e": "AQAB",
      "x5c": [
        "MIICoTCCAYkCBgFte4jKkTANBgkqhki...jzxMCZL3Xkd4rs="
      ],
      "x5t": "CqljUhhfTCOMFMxORUXeotcSYxk",
      "x5t#S256": "4nlGCmpr6OYYHfkylCp2GGt9iefPRv_aq1DB..."
    }
  ]
}

JwtDecoderbean定义如下:

@Bean
public JwtDecoder jwtDecoder(){
   return NimbusJwtDecoder.withJwkStUri("https://192.168.1.4:8080/.../openid-connect/certs")
}

当我用模式设置 jwkSetUri 时https,应用程序不能正常工作,但是如果我用http模式设置它,应用程序可以正常工作。问题出在哪里?我该如何解决?

4

1 回答 1

1

问题是自签名的TLS没有在jvm中注册,所以它必须注册如下:

  1. 从浏览器导出证书
  2. keytool -import -alias example -keystore "C:\Program Files)\Java\jre1.6.0_22\lib\security\cacerts" -file certificate.cer使用orkeytool -importcert -file certificate.cer -keystore "C:\Program Files)\Java\jre1.6.0_22\lib\security\cacerts" -alias example命令将证书导入 jvm 。它会询问密码,jvm默认密码是changeit
  3. 现在重新启动 PC,然后它将工作 insha'allah。
于 2019-12-02T08:24:49.573 回答