SSL 経由で LDAP、 JIRA アプリケーション、または他のサービスに接続する

Confluence セキュリティを設定する

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

このページは Confluence 自体ではなく、SSL の設定について記述しています。アトラシアンはこの構成による Confluence をサポートしていますが、SSL によって問題をデバッグできると保証することはできません。この資料は情報提供のみを目的としているため、自己責任で使用されるようご注意ください。

関連ページ

本ページでは、SSL でラップした各種プロトコルを使用して、 SSL 経由で Confluence を 外部サーバーに接続する方法について説明します。

次にいくつか示すのは、SSL/HTTPS 経由で外部サーバーに接続する必要が考えられる例です。

  • LDAP サーバーが SSL 経由で実行されている場合、Active Directory など、LDAP サーバーに接続する必要があります。
    Active Directory に関する具体的な指示については、Active Directory への SSL 接続設定 を参照してください。
  • JIRA を SSL 経由で実行する場合は、JIRA アプリケーションを Confluence で信頼されたアプリケーションとして設定します。
  • Confluence マクロで https://... URL を参照する場合。

Confluence 自体を SSL 経由で実行したい場合は、SSL または HTTPS 経由で Confluence を実行する を参照してください。

tip/resting Created with Sketch.

このプロセスを簡単に実行する Confluence SSL プラグイン があります。

SSL 証明書のインポート

次のコマンドは JDK 1.5 に適用されます。JDK 1.6 に関連するコマンドや構文については、この Oracle ドキュメント を参照してください。

  1. Add the root certificate to your default Java keystore with the following command. This is the certificate that was used to authorise the LDAP server's certificate. It will be either the one that was used for signing it, or will come from further up in the trust chain, possibly the root certificate. This is often a self-signed certificate, when both ends of the SSL connection are within the same network. Again, the exact alias is not important.

    keytool -import -alias serverCert -file RootCert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
keytool -import -alias serverCert -file RootCert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)

  2. LDAP サーバーまたは JIRA サーバーの公開証明書を JVM キーストアにインポートします。これは LDAP サーバーが SSL 暗号化を設定するために使用する証明書です。任意に選んだエイリアスを "JIRAorLDAPServer.crt" の代わりに使用できます。

    keytool -import -alias ldapCert -file JIRAorLDAPServer.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
keytool -import -alias ldapCert -file JIRAorLDAPServer.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)

  3. 次のコマンドを入力して、証明書が正常に追加されたことを確認します。

    keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix/Linux)
keytool -list -keystore /Library/Java/Home/lib/security/cacerts (Mac)
  4. Tomcat または Confluence を再起動する前に  SSL サービスへの接続 に規定するとおりに、JAVA_OPTS を更新し、キーストアへのパスを指定していることを確認します。
    Confluence が使用するエイリアスを指定する必要はありません。LDAP サーバーに接続するときに、サーバーはキーストアを検索して、サーバーが提示するキーに一致する証明書を見つけます。

トラブルシューティング

次のナレッジベースの記事を参照してください。

最終更新日: 2015 年 12 月 2 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.