Подготовка сертификатов¶

Для подготовки сертификатов необходимо выполнить следующие действия:

1. Сгенерировать приватный ключ удостоверяющего центра:

openssl genrsa -out ca.key 4096

2. Сгенерировать сертификат:

openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -subj "/CN=Keycloak Root CA/O=Example Org/C=CH" -out ca.crt

3. Сгенерировать сертификат для Keycloak: - Создать файл «server.cnf» с таким содержанием:

[req]

default_bits    = 2048

prompt       = no

default_md     = sha256

distinguished_name = dn

req_extensions   = req_ext

[dn]

CN = keycloak.ldm.test

O = Example Org

C = CH

[req_ext]

subjectAltName = @alt_names

[alt_names]

DNS.1 = keycloak.ldm.test

• Сгенерировать приватный ключ для Keycloak:

openssl genrsa -out server.key 2048

• Создать файл запроса на сертификат:

openssl req -new -key server.key -out server.csr -config server.cnf

• Создать сертификат сервера и подписываем его с помощью нашего удостоверяющего центра:

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 825 -sha256 -extensions req_ext -extfile server.cnf