GoDaddy の証明書を使用して Atlassian Cloud を外部アプリに接続すると証明書エラーが発生する
問題
Atlassian Cloud を外部アプリ (HTTPS) に接続すると (アプリケーション リンクなど)、セルフ ホスト DVCS サーバーに接続する Bamboo では下記の証明書エラーが発生する可能性があります。
SSL3_GET_SERVER_CERTIFICATE:certificate verify failed while accessing
診断
環境
- HTTPS は、GoDaddy が発行した証明書を使用するように設定されています。
Diagnostic Steps
- 任意のオンライン SSL チェッカーを使用して証明書チェーンのテストを実行し、発行者が GoDaddy であることを確認します。
原因
GoDaddy の SSL 証明書が Java で正しく動作しません。
ソリューション
証明書チェーンに GoDaddy G1 to G2 Cross Certificate をインストールします。
- 次の URL からクロスオーバー証明書をダウンロードします。https://certs.godaddy.com/repository/gdroot-g2_cross.crt
- 証明書チェーンにインストールします。
クロスオーバー証明書をインストールしていない、現在の証明書チェーンは次のようになっています。
- Go Daddy Root Certificate Authority -- G2: (SHA-2) -- Hash 47 BE AB C9 22 EA E8 0E 78 78 34 62 A7 9F 45 C2 54 FD E6 8B
これは大部分のシステムに組み込まれているルート証明書ですが (Chrome など)、Java には組み込まれていません。 - Go Daddy Secure Certificate Authority -- G2: (SHA-2) -- Hash 27 AC 93 69 FA F2 52 07 BB 26 27 CE FA CC BE 4E F9 C3 19 B8
- 自分の SHA2 証明書
クロスオーバー証明書をインストールした後の証明書チェーンは、次のようになります。
- Go Daddy Class 2 Certification Authority: (SHA-1) -- Hash 27 96 BA E6 3F 18 01 E2 77 26 1B A0 D7 77 70 02 8F 20 EE E4 これは、Java を含む大部分のシステムに組み込まれている古いルート証明書です。証明書全体がクライアントに直接含まれているため、この証明書の署名が SHA-1 であっても問題ありません。
- Go Daddy Root Certificate Authority -- G2: (SHA-2) -- Hash 34 0B 28 80 F4 46 FC C0 4E 59 ED 33 F5 2B 3D 08 D6 24 29 64 これはいわゆる「GoDaddy G1 to G2 Cross Certificate」です。
- Go Daddy Secure Certificate Authority -- G2: (SHA-2) -- Hash 27 AC 93 69 FA F2 52 07 BB 26 27 CE FA CC BE 4E F9 C3 19 B8 これは上記と同じ中間証明書です。
- 自分の SHA-2 証明書
GoDaddy の SSL 証明書が Java で機能しないことは明らかなため、正しい解決策です。
Last modified on Mar 30, 2016
Powered by Confluence and Scroll Viewport.