我在Windows 2019服务器和CentOS 8.1上都使用带有Java 11(Amazon corretto)的Keycloak 8.0.1,并且具有使用Standalone-HA配置的相同keycloak配置。两个密钥库服务器都位于HA代理之后。在Linux下,我收到SSO错误-HMAC加密类型的RC4不在allowed_enctypes列表中。如何避免此错误,为什么它仅出现在我的Linux机器上?密钥表是使用-crypto all生成的。是否有可能迫使密钥隐藏使用其他算法或允许具有HMAC加密的RC4?
对于其他受此错误困扰的人-解决方案是编辑/etc/krb5.conf.d/crypto-policies,我尝试改为编辑krb5.conf。