La documentation ne contient pas de précisions pour ce cas d'usage.
En pratique, après génération des certificats via let's encrypt, les certificats atterissent dans le dossier:
/etc/letsencrypt/live/<DOMAIN>/
Création d'un dossier contenant une copie (obligatoire) des certificats à monter en volume
sudo cp /etc/letsencrypt/live/<DOMAIN>/privkey.pem certs/tls.key
sudo cp /etc/letsencrypt/live/<DOMAIN>/fullchain.pem certs/tls.crt
chmod 755 certs/
chmod 604 certs/*
sudo docker run -d --link postgres-mcm --name keycloak -p 9000:8443 -e KEYCLOAK_USER=${USER} -e KEYCLOAK_PASSWORD=${PASSWORD} -e DB_VENDOR=postgres -e DB_ADDR=postgres-mcm -e DB_PORT=5432 -e DB_DATABASE=idp_db -e DB_SCHEMA=idp_db -e DB_USER=${DB_USER} -e DB_PASSWORD=${DB_PASSWORD} -v certs/tls.crt:/etc/x509/https/tls.crt -v certs/tls.key:/etc/x509/https/tls.key jboss/keycloak:16.1.1