How to run Bitbucket Server over HTTPS with a Personal Information Exchange (PFX) keystore

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

 

プラットフォームについて: Server と Data Center のみ - この記事は、サーバーおよびデータセンター プラットフォームのアトラシアン製品にのみ適用されます。

アトラシアンの製品はSSLに対応しています。しかし、アトラシアンのサポートはその設定に対して支援は行いません。したがって、アトラシアンは、そのためのサポートの提供を保証できません

  • SSL証明書の変更に際してサポートが必要であれば、証明書の提供元のベンダーに相談してください。
  • 設定について支援が必要な場合、Atlassian Answers に質問をご登録ください。

説明

Certificates with the extension .pfx or .p12 usually use PKCS12 as encryption mechanism and this type of certificate is possible to be used in Tomcat without any conversion.

(info) Usually certificates generated by Microsoft's Certification Authority console use PKCS12.

診断

You can check the Keystore type of your certificate using the following keytool command "keytool -list -keystore path_to_certificate.pfx -storetype PKCS12" and in case it's indeed PKCS12 you'll see the following output:

$ keytool -list -keystore cert.pfx -storetype PKCS12
Enter keystore password:  

Keystore type: PKCS12
Keystore provider: SunJSSE

Your keystore contains 1 entry

ソリューション

  1. Shutdown Bitbucket Server
  2. Bitbucket Server 5.0 以上
    1. Adjust the connector properties in bitbucket.properties as described in Securing Bitbucket Server with Tomcat using SSL. To set the keystore type, set the following:

      server.ssl.key-store-type=PKCS12
  3. Bitbucket Server 4.14 and below
    1. Adjust your SSL connector into the server.xml file. This is an example of SSL connector using keystoreType="PKCS12":

      <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
      			maxHttpHeaderSize="8192" SSLEnabled="true"
      			maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
      			enableLookups="false" disableUploadTimeout="true"
      			acceptCount="100" scheme="https" secure="true"
      			keystoreFile="C:\path_to_cert\certificate.pfx" keystorePass="certificate_password" keyAlias="1" keystoreType="PKCS12"
      			clientAuth="false" connectionTimeout="20000"  sslProtocol="TLS" useBodyEncodingForURI="true"/>
  4. Bitbucket Server を再起動します。

最終更新日 2017 年 5 月 2 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.