...
| Table of Contents |
|---|
Configuración de Nginx
Como el nginx termina la conexión SSL, necesitamos configurar el forwarding del certificado a Keycloak primero.
Al nivel de server añadir
| Code Block |
|---|
#x509
ssl_verify_client optional_no_ca;
#se puede poner a optional y checkear la cadena de confianza con el siguiente parámetro
#CA.pem deberá contener todos los certificados concatenados de los issuers
#de certificados que vaya a aceptar nuestro sistema
#ssl_client_certificate /etc/nginx/ssl/CA.pem;
ssl_verify_depth 2; |
...