Setting up TLSv1.3 in Bitbucket Server

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問


プラットフォームについて: Server と Data Center のみ - この記事は、サーバーおよびデータセンター プラットフォームのアトラシアン製品にのみ適用されます。

目的

Sometimes security policy requires Bitbucket Server to use TLSv1.3

ソリューション

  1. TLSv1.3 works with Zulu OpenJDK8 versions 8.40 and above, provided the JVM runs with the additional argument as documented here.

    Edit _start-webapp.sh (Linux) or  _start-webapp.bat (Windows). It can be found in <bitbucket-installation-directory>/bin
    Find the line containing:

    JVM_SUPPORT_RECOMMENDED_ARGS=

    and append the following argument: -XX:+UseOpenJSSE

    If you didn't have any JVM arguments already listed, this line should now look as follows: 

    JVM_SUPPORT_RECOMMENDED_ARGS=-XX:+UseOpenJSSE
  2. Please make sure you are using a version of Bitbucket Server that is not affected by  BSERV-12135 - Getting issue details... STATUS

  3. Also, the TLS protocol version has to be defined in the bitbucket.properties by adding the following line:

    server.ssl.protocol=TLSv1.3
  4. If required, add other SSL configuration settings that can be found here.

  5. Restart Bitbucket Server (or all nodes of your Bitbucket Data Center) after saving the modified configuration files.


説明How to use TLSv1.3 with Bitbucket Server
製品Bitbucket Server, Bitbucket Data Center
最終更新日 2020 年 6 月 11 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.