如何使用 Wildfly 26 在 keycloak 上激活相互 SSL

Question

我想为 keycloak 激活双向 SSL。在 keycloak 管理指南 [https://www.keycloak.org/docs/latest/server_admin/#_enable-mtls-wildfly] 我发现，我已将以下内容添加到standalone.xml

<security-realms>
    <security-realm name="ssl-realm">
        <server-identities>
            <ssl>
                <keystore path="servercert.jks"
                          relative-to="jboss.server.config.dir"
                          keystore-password="servercert password"/>
            </ssl>
        </server-identities>
        <authentication>
            <truststore path="truststore.jks"
                        relative-to="jboss.server.config.dir"
                        keystore-password="truststore password"/>
        </authentication>
    </security-realm>
</security-realms>

但我不知道在哪里。 我尝试将其集成到subsystem=elytron 下的安全领域，但我得到了：

| > Message: WFLYCTL0377: Unexpected element
| >   '{urn:wildfly:elytron:15.0}security-realm' encountered. Valid elements
| >   are: 'custom-modifiable-realm, aggregate-realm, failover-realm,
| >   ldap-realm, token-realm, filesystem-realm, custom-realm,
| >   identity-realm, caching-realm, properties-realm, key-store-realm,
| >   distributed-realm, jdbc-realm, jaas-realm'

Answer 1

这在 Wildfly 25 中发生了变化。有关详细信息，请参阅 this blog post。

Keycloak 的upgrade guide for version 16.0.0 中也提到了此更改，它基于 Wildfly 25。您需要配置 Elytron 子系统。详情请参考Wildfly documentation。