#angular #ssl #keycloak #openid-connect
#angular #ssl #ключ-тайник #openid-connect
Вопрос:
Я использую keycloak в качестве единого входа для моего приложения angular 7, которое использует angular-oauth2-oidc для подключения к keycloak для аутентификации.Когда я пытаюсь URL-адрес (http://ip:4200 ) в первый раз страница входа в систему keycloak не отображается, но я получаю ошибки в консоли. 
но когда я пытаюсь открыть https://IP:8443/auth/realms/apiman/.well-known/openid-configuration в браузере я получаю следующую страницу: 
Если я нажму продолжить, чтобы связать и открыть http://ip:4200 затем снова откроется страница входа в систему keycloak.(После этого он не выдаст мне никакой ошибки и успешно вернет данные с URL-адреса openid-configuration, указанного выше) Как я могу это решить? Есть ли какое-либо отношение к HTTP-вызову из приложения angular в службу, имеющую самозаверяющий сертификат? Пожалуйста, помогите мне. Спасибо!
Комментарии:
1. Как вы настроили сертификаты HTTPS на Keycloak? Вы что-нибудь сделали вручную? Похоже, ваш ключ-тайник настроен с недопустимым / ненадежным сертификатом.
2. Я не выполнял никаких настроек для сертификата HTTPS. Я использую keycloak, как есть, из раздела загрузки keycloak download . Нужно ли нам предоставлять другой сертификат при загрузке и запуске keycloak?
Ответ №1:
Кажется, это не имеет никакого отношения к вашей настройке Keycloak. Если вы ничего не изменили в Keycloak / WildFly в отношении SSL, то ваш WildFly просто использует самозаверяющий сертификат по умолчанию.
Итак, пока вы находитесь в среде разработки, вы можете просто использовать HTTP для своих тестов. Но для работы вам следует либо настроить SSL на вашем обратном прокси / шлюзе, который принимает входящие вызовы, либо, если сам сервер Keycloak напрямую получает запросы, вам следует следовать документации WildFly о том, как настроить действительный сертификат на вашем сервере WildFly. Вот несколько ссылок, которые могут быть полезны: