SSL たたは HTTPS 䞊での Jira アプリケヌションの実行

システム管理

このペヌゞの内容

関連コンテンツ

お困りですか?

アトラシアン コミュニティをご利甚ください。

コミュニティに質問

アトラシアン アプリケヌションでは SSL を䜿甚できたすが、SSL の構成はアトラシアン サポヌトの察象倖です。そこで、サポヌトずしお次を利甚するこずをお勧めしたす。

  • 蚌明曞の倉換に際しおサポヌトが必芁であれば、蚌明曞の提䟛元のアトラシアン パヌトナヌに盞談しおください。
  • SSL の蚭定に関しおサポヌトが必芁な堎合は、アトラシアン コミュニティで質問を䜜成しおください。

既知の脆匱性によっお SHA-1 は段階的に廃止されたす。

この蚘事では、Apache Tomcat で HTTPS を蚭定するこずで Jira アプリケヌションを SSL たたは HTTPS 䞊で実行する方法を説明したす。この手順は Jira が通垞の方法でむンストヌルされおいる堎合を前提ずしおいたす。HTTPS 蚭定のすべおを網矅した手順の説明ではないため、ご利甚の環境には適甚されない堎合がありたす。

このテヌマの詳现は、次の蚘事をご参照ください。

Jira を SSL たたは HTTPS 䞊で実行する必芁がある理由ナヌザヌがむンタヌネットを経由しお Web アプリにアクセスするず、ナヌザヌのコンピュヌタヌず䌁業の ISP (むンタヌネット サヌビス プロバむダヌ) 間の䞭継点でナヌザヌ名やパスワヌドが傍受される可胜性が垞にありたす。そのため、HTTPS (HTTP over SSL) 経由でのアクセスを有効にしお、パスワヌドを送信するペヌゞでこれを必須にするこずが掚奚されたす。ただし、HTTPS を䜿甚するずパフォヌマンスが䜎䞋する可胜性があるこずにご泚意ください。

HTTPS を䜿甚せずに Jira を実行するず、むンスタンスが䞭間者攻撃やDNS リバむンディング攻撃などに晒される可胜性がありたす。むンスタンスでは HTTPS を有効化するこずをお勧めしたす。

はじめる前に

サポヌト

アトラシアンのサポヌトは、SSL のサポヌトに぀いおは蚌明曞を発行する認蚌局 (CA) に委ねたす。このペヌゞにおける SSL 関連の説明は参考情報ずしおのみ提䟛されたす。

Windows むンストヌラヌ

Windows むンストヌラヌは、Tomcat を実行するために独自の JRE (Java ランタむム環境) Java プラットフォヌムをむンストヌルしたす。SSL 蚌明曞のアップデヌト時は、JRE のむンストヌルする際に実行しおください。

関連バグ

Jira 7.3 以降は、server.xml ファむルのプロトコルを誀っお蚭定するバグ 2 ぀の圱響を受けたす。プロトコルを手動で蚭定するこずでこの課題を回避できたす。

詳现を読む...

Jira 7.3.0 以降に圱響する 2 ぀のバグ:

JRASERVER-63734 - Tomcat fails to start in 7.3+ due to protocol deprecation in Tomcat 8.5 Closed

JRASERVER-64082 - Jira Configuration Tool sets wrong value of the 'protocol' attribute for Tomcat SSL configuration Closed

回避策ずしお、server.xml を手動で線集しお、HTTPS コネクタのプロトコルを以䞋のように倉曎したす。

protocol="org.apache.coyote.http11.Http11NioProtocol"

リバヌスプロキシの背埌にある Jira

Jira が Apache のようなリバヌスプロキシの背埌にホストされおいる堎合の詳现に぀いおは「SSL によっお Jira ず Apache を統合する」をご参照ください。

新しい接続の远加

SSL などの新しい接続を远加する際に、Jira 蚭定ツヌルは接続の詳现を含む゚ントリを server.xml ファむルに保存したす。この゚ントリは特殊文字を凊理するプロパティを含たないため、手動で远加する必芁がありたす。このプロパティがなければ Jira は適切に機胜しないため、これは必須の操䜜です。以降で必芁な手順を説明したす。詳现に぀いおはこちらをご芧ください。

安党性が䜎い BKS-V1 キヌストア圢匏

BouncyCastle ラむブラリで提䟛される BKS-V1 キヌストア圢匏にはセキュリティの脆匱性があるため、ご利甚の Jira むンスタンスでは䜿甚しないこずをお勧めしたす。詳现情報

Java キヌストアの生成

お客様の SSL 蚌明曞を保存する Java キヌストア (JKS) を䜜成する方法に぀いお説明したす。SSL 蚌明曞は、Jira で SSL 通信を行うためには必須のものです。SSL 蚌明曞は䞀般的に次の 2 ぀の皮類に区分されたす。

蚌明曞説明 䜿甚環境手順
自己眲名蚌明曞

認蚌局によるデゞタル眲名がない蚌明曞です。Web サヌバヌ蚌明曞の正圓性を確認する方法です。自分自身が自己名で眲名したす。

テスト甚、開発甚、その他内郚向けサヌバヌのみ

1-13
CA 眲名蚌明曞認蚌局 (CA) のデゞタル眲名によっお正圓性が確認された蚌明曞です。これにより、ブラりザやクラむアントは蚌明曞に信甚を眮くこずが可胜になりたす。本番環境甚サヌバヌ1-19

信甚のおけるサヌドパヌティヌ認蚌局 (CA) が発行したデゞタル蚌明曞により、お客様の Web サむトがお客様の䌚瀟を正圓に代衚するものであるこずが蚌明され、お客様の䌚瀟の実圚が認蚌されたす。倚くの CA では単にドメむン名のみを認蚌する蚌明曞を発行したすが、VeriSign などでは、お客様の事業掻動の存圚、ドメむン名の所有暩の存圚、蚌明曞䜿甚に関するお客様の暩限などを蚌明する高床の認蚌を提䟛しおいたす。

CA の䞀芧は、ここをご芧ください。よく知られた認蚌局の䟋を次に瀺したす:

  • Verisign
  • Thawte
  • CAcert (比范的新しい CA、フリヌの CA 蚌明曞を提䟛したす)

圓瀟ずしおは、CA で眲名された蚌明曞の利甚を掚奚いたしたす。

Portecle をお客様のサヌバヌにむンストヌルできない、たたはコマンド ラむンの利甚をご垌望の堎合は、以䞋の「コマンド ラむンによるむンストヌル」セクションをご参照ください。

  1. Portecle アプリをダりンロヌドしお、Jira を実行するサヌバヌにむンストヌルしたす。

     ã“のアプリケヌションはサヌドパヌティヌ補であり、アトラシアンではサポヌト察象倖です。

  2. 適切な暩限を持っお実行できるように、アプリを管理者ずしお実行したす。たた、<JAVA_HOME> 倉数が Jira で䜿甚する Java ず同じバヌゞョンを瀺しおいるこずを確認したす。詳现に぀いおは、「JAVA_HOME の蚭定」を参照しおください。

    Linux/Unix サヌバヌ䞊で実行しおいる堎合は、以䞋のようにサヌバヌに接続する際に X11 を転送するこずで GUI を利甚できたす。 

    ssh -X user@server
  3. [Create a new Keystore] を遞択したす。
  4. [JKS] 圢匏を遞択しお [OK] をクリックしたす。
  5. [Generate Key Pair] を遞択したす。
  6. [Key Algorithm] では [RSA] を、[Key Size] では [2048] を遞択したす。
  7. [Signature Algorithm] が [SHA256withRSA] ずなっおいるこずを確認したす。「既定の SSL 暗号化が匱すぎるこずに぀いおのセキュリティ ツヌルからの報告」をご参照ください。

  8.  ä»¥äž‹ã®äŸ‹ã®ã‚ˆã†ã«èšŒæ˜Žæ›žã®è©³çŽ°ã‚’線集しお [OK] を遞択したす。

    [Common Name] はサヌバヌの URL ず䞀臎しおいる必芁がありたす。䞀臎しない堎合ぱラヌがブラりザに衚瀺されたす。

  9. 蚌明曞の゚むリアス名を遞択したす。䟋: jira
  10. キヌストアのパスワヌドを入力したす。既定のパスワヌドは通垞 changeit です。
  11. キヌ ペアの生成が成功した旚のメッセヌゞが衚瀺されたす。

  12. 前のステップず同じパスワヌドが䜿甚されおいるこずを確認しお、キヌストアを <Jira_HOME>/jira.jks に保存したす。[ファむル] > [キヌストアの保存] を遞択しお保存できたす。

    自己眲名蚌明曞を䜿甚する堎合は、「Jira 蚭定ツヌルを利甚した Web サヌバヌの蚭定」に進んでください。それ以倖の堎合は次の手順に進みたす。

  13. 蚌明曞の正圓性を確認するために認蚌局に察しお眲名を䟝頌する蚌明曞眲名芁求 (CSR) を生成する必芁がありたす。これを行うためには、蚌明曞䞊で右クリックしお[CSR の生成] を遞択したす。CSR ファむルを <Jira_HOME>/jira.csr に保存したす。
  14. CSR を眲名のために認蚌局に送信したす。認蚌局からは、眲名枈み蚌明曞 (CA 応答) および CA のルヌト蚌明曞/䞭間蚌明曞のセットが返送されたす。
  15. [Import Trusted Certificate] でルヌト蚌明曞ず䞭間蚌明曞の䞡方 (もしくは片方) をむンポヌトしたす。蚌明曞ごずにこの手順を繰り返したす。
  16. jira 蚌明曞で右クリックしお [Import CA Reply] を遞択し、眲名付き蚌明曞のむンポヌトを開始したす。
  17. 認蚌局から提䟛された蚌明曞 (jira.crt) を遞択したす。CA 応答のむンポヌトが完了したずいう通知が届きたす。
  18. 結果を [ツヌル] > [キヌストア レポヌト] で確認したす。蚌明曞はルヌト蚌明曞の子ノヌドずしお衚瀺されたす。
  19. キヌストアを保存し、次のセクションに進みたす :

Jira 蚭定ツヌルを利甚した web サヌバヌの蚭定

Jira での SSL 暗号化蚭定の最埌の手順ずしお、Jira 蚭定ツヌルを利甚しお Web サヌバヌを蚭定したす。Jira 蚭定ツヌルの詳现は、「Jira 蚭定ツヌルの利甚」をご芧ください。

  1. 次のように Jira 蚭定ツヌルを実行したす。
  2. [Web サヌバヌ] を遞択したす。
    スクリヌンショット: Jira 蚭定ツヌル — [Web サヌバヌ] タブ

  3. 各フィヌルドに次のように入力したす :

    フィヌルド倀
    ポヌトの制埡通垞は初期蚭定のたたずしたす。必芁に応じおポヌト番号を倉曎するこずもできたす。詳现は「Jira の TCP ポヌトの倉曎」をご芧ください。
    プロフィヌルプロファむルずはプリセットされた Web サヌバヌ動䜜蚭定です。次の 4 ぀の倀から遞択できたす。
    • 無効
    • HTTP ã®ã¿ 
    • HTTP および HTTPS (HTTP を HTTPS ぞリダむレクト)
    • HTTPS のみ

    Jira を HTTPS 䞊で実行する堎合は、[HTTP & HTTPS] たたは [HTTPS] を遞択する必芁がありたす。

    Jira を HTTPS 䞊で実行するが、ナヌザヌが HTTP 経由でも Jira アクセスできるようにする堎合は、[HTTP & HTTPS] を遞択しおください。この堎合、HTTP 経由で Jira にアクセスするナヌザヌは HTTPS のアドレスにリダむレクトされたす。

    HTTP ポヌト

    通垞は初期蚭定の 8080 のたたにしたす。必芁に応じおポヌト番号を倉曎するこずもできたす。詳现は「Jira の TCP ポヌトの倉曎」をご芧ください。

    [プロファむル] で [HTTPS のみ] を遞択した堎合はこのフィヌルドは無効になりたす。

    HTTPS ポヌト通垞は初期蚭定の 8443 のたたにしたす。必芁に応じおポヌト番号を倉曎するこずもできたす。詳现は「Jira の TCP ポヌトの倉曎」をご芧ください。
    Keystore パス

    蚌明曞のキヌストアの堎所を指定したす。これは、キヌストアを保存した際に生成された堎所で、<Jira_HOME>/jira.jks です。

    Keystore パスワヌドキヌストアのパスワヌドを指定したす。自己眲名蚌明曞を生成した堎合は、このパスワヌドは蚌明曞を生成しお保存したずきにキヌおよびキヌストアに蚭定したパスワヌドです。
    Keystore ゚むリアスキヌストア内のそれぞれの項目ぱむリアスで区別されたす。蚌明曞に぀いお jira を䜿甚するこずを掚奚したす。
  4. [Check Certificate in Key Store (キヌストアの蚌明曞をチェックする)] を遞択しお、次の項目を確認したす。
    • キヌストア内に蚌明曞が存圚するこず。
    • キヌストアのパスワヌドが有効であるこず。
    • キヌ ゚むリアスを䜿甚しおキヌを芋぀けられるこず。
  5. 倉曎を保存したす。

新しい接続の远加時に、蚭定ツヌルには特殊文字を蚱可するプロパティが含たれないため、それらを server.xml ファむルに手動で远加する必芁がありたす。方法の詳现に぀いおはこちらの蚘事をご参照ください。

高床な蚭定

同䞀ホストにおける耇数のむンスタンスの実行

同䞀ホストで耇数のむンスタンスを実行する堎合は、address 属性を <Jira_INSTALLATION>/conf/server.xml ファむルで指定したす。既定ではコネクタは利甚可胜なすべおのネットワヌク むンタヌフェむス䞊でリッスンしおおり、同䞀の既定ポヌト䞊で実行されるコネクタ間の衝突を防止するためにアドレスを指定する必芁があるためです。address 属性の蚭定の詳现に぀いおは、Apache Tomcat ドキュメントの「The HTTP Connector」をご確認ください。

コマンド ラむンを䜿甚したむンストヌル

ステップ 1.キヌストアを䜜成したす

  1. Java キヌストアを生成したす。

    <JAVA_HOME>/keytool -genkey -alias jira -keyalg RSA -keystore <Jira_HOME>/jira.jks

    姓名 (first and last names) の郚分には、サヌバヌの URL から「https://」を陀いたもの (jira.atlassian.com など) を指定したす。

  2. パスワヌドを入力したす。

  3. 手順 2 のパスワヌドを䜿甚しお、眲名のための CSR を生成したす。

    <JAVA_HOME>/keytool -certreq -alias jira -file /output/directory/csr.txt -keystore <Jira_HOME>/jira.jks

  4. CSR を眲名のために認蚌局に送信したす。認蚌局からは、眲名枈み蚌明曞ず CA のルヌト蚌明曞たたは䞭間蚌明曞が返送されたす。

    蚌明曞が眲名されおいない堎合は、「Keystore で Tomcat を曎新する」たでスキップしたす。

  5. ルヌト蚌明曞、たたは䞭間蚌明曞をむンポヌトしたす。

    <JAVA_HOME>/keytool -import -alias rootCA -keystore <Jira_HOME>/jira.jks -trustcacerts -file root.crt

  6. 認蚌局から返送された眲名枈み蚌明曞をむンポヌトしたす。

    <JAVA_HOME>/keytool -import -alias jira -keystore <Jira_HOME>/jira.jks -file jira.crt

  7. キヌストア内に蚌明曞が存圚するこずを確認したす。

    <JAVA_HOME>/keytool -list -alias jira -keystore <Jira_HOME>/jira.jks

    これは PrivateKeyEntry である必芁がありたす。異なる堎合、蚌明曞のセットアップが正垞に完了しおいたせん。次に䟋を瀺したす。

    jira, Jan 1, 1970, PrivateKeyEntry,
Certificate fingerprint (MD5): 73:68:CF:90:A8:1D:90:5B:CE:2A:2F:29:21:C6:B8:25

ステップ 2.Keystore で Tomcat を曎新する

  1. 線集する前に、<Jira_INSTALL>/conf/server.xml のバックアップを䜜成したす。

  2. HTTPS コネクタを線集し、キヌストアを瀺すパラメヌタヌを含めたす。

    <Connector relaxedPathChars="[]|" 
relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxHttpHeaderSize="8192" SSLEnabled="true"
              maxThreads="150" minSpareThreads="25"
              enableLookups="false" disableUploadTimeout="true"
              acceptCount="100" scheme="https" secure="true"
              sslEnabledProtocols="TLSv1.2,TLSv1.3"
              clientAuth="false" useBodyEncodingForURI="true"
              keyAlias="jira" keystoreFile="<Jira_HOME>/jira.jks" keystorePass="changeit" keystoreType="JKS"/>

    適切なパスを <Jira_HOME> に入力しお、必芁に応じおポヌトを倉曎したす。

    組織が最新の TLS バヌゞョンをサポヌトしおいない堎合は、以前のバヌゞョンぞフォヌルバックできたす。次のように倉曎したす。

    sslEnabledProtocols="TLSv1.2,TLSv1.3"

    to

    sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2,TLSv1.3"

  3. HTTP ã‚³ãƒã‚¯ã‚¿ã‚’線集し、HTTPS ã‚³ãƒã‚¯ã‚¿ãžãƒªãƒ€ã‚€ãƒ¬ã‚¯ãƒˆã™ã‚‹ã‚ˆã†ã«ã—たす。 

    <Connector relaxedPathChars="[]|" 
relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" port="8080" protocol="HTTP/1.1" redirectPort="<PORT_FROM_STEP_1>" useBodyEncodingForURI="true"/>

    <PORT_FROM_STEP_1> が適切な倀に倉曎されおいるこずを確認したす。この䟋では 8443 です。

  4. 倉曎を server.xml に保存したす。

  5. HTTPS ぞのリダむレクトを䜿甚する堎合 (掚奚)、Jira_INSTALL>/WEB-INF/web.xml ファむルを線集し、ファむルの末尟に次のセクションを远加しおから、</web-app> を閉じたす。この䟋では、添付ファむルを陀くすべおの URL が HTTP から HTTPS にリダむレクトされたす。

    <security-constraint>
	<web-resource-collection>
		<web-resource-name>all-except-attachments</web-resource-name>
		<url-pattern>*.jsp</url-pattern>
		<url-pattern>*.jspa</url-pattern>
		<url-pattern>/browse/*</url-pattern>
		<url-pattern>/issues/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>
  6. 倉曎内容を保存しお Jira を再起動したす。

たた、Jira 蚭定ツヌルで「HTTP ず HTTPS」プロファむルを遞択しお、HTTP URL から HTTPS URL ぞナヌザヌをリダむレクトするこずもできたす。 

特定のペヌゞのみを HTTPS ぞリダむレクトしたい堎合は手動で行う必芁がありたす。

  1. Jira 蚭定ツヌルで「HTTPS のみ」プロファむルを遞択しお蚭定を保存したす。
  2. HTTP URL を察応する HTTPS URL にリダむレクトする Web サヌバヌ䞊に htaccess ファむルを䜜成したす。

トラブルシュヌティング

䞊蚘にある通り Portecle を甚いお生成した自己眲名キヌを䜿甚する堎合の、トラブルシュヌティングの TIPS をいく぀か玹介したす。

ブラりザに「https://localhost:<port number>」ず入力したずきに「Cannot establish a connection to the server at localhost:8443」のようなメッセヌゞが衚瀺される堎合は、logs/catalina.out ログ ファむルで゚ラヌ メッセヌゞを探したす。ここでは発生する可胜性があるいく぀かの゚ラヌずそれぞれの説明を玹介したす。

クリックするず、発生する可胜性がある゚ラヌず解決策を確認できたす。

  • SSL + Apache + IE の問題: IE を䜿甚しお SSL 経由で添付ファむルをアップロヌドした堎合に゚ラヌが発生する可胜性がありたす。これは IE のバグが原因で、Apache で次の蚭定を行うこずで解決できたす。

    BrowserMatch ".MSIE." \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

    Google が、これに぀いおの説明を提䟛しおいたす。

  • Can't find the keystore

    java.io.FileNotFoundException: /home/user/.keystore (No such file or directory)

    これは、Tomcat がキヌストアを芋぀けられなかったこずを意味したす。キヌツヌル ナヌティリティは、珟圚のナヌザヌのホヌム ディレクトリに .keystore ファむルずしおキヌストアを䜜成したす。Unix/Linux ではホヌム ディレクトリは /home/<username> です。Windows では C:\Documents And Settings\<UserName> です。

    キヌストアを䜜成したナヌザヌず同䞀のナヌザヌ名で Jira を実行しおいるこずを確認したす。キヌストアを䜜成したナヌザヌずはナヌザヌ名が異なる堎合や、Jira を Windows サヌビスずしお実行しおいる堎合は、conf/server.xml でキヌストア ファむルの堎所を指定する必芁がありたす。コメントを解陀した Connector タグに次の属性を远加したす。

    keystoreFile="<location of keystore file>"

    この゚ラヌは、keystoreFile 属性を https コネクタではなく server.xml の http コネクタに誀っお远加した堎合にも発生したす。

  • キヌストア内の蚌明曞応答ず蚌明曞が同䞀

    keytool error: java.lang.Exception: Certificate reply and certificate in keystore are identical

    この゚ラヌは、同䞀の名前たたはフィンガヌプリントが存圚する堎合に発生したす。既存のキヌストアで蚌明曞が再䜜成されたこずによるものです。蚌明曞の再䜜成や曎新を行う必芁が生じた堎合、既存のキヌストアを削陀しお新しいキヌストアを䜜成しおください。この堎合、新しいキヌストアを䜜成しお関連する蚌明曞を远加するこずで問題が解消されたす。既定のパスは $JAVA_HOME/jre/lib/security/cacerts です。

  • 間違ったパスワヌド

    java.io.IOException: Keystore was tampered with, or password was incorrect

    changeit 以倖のパスワヌドが䜿われおいる可胜性がありたす。キヌストア パスワヌドず Tomcat のキヌパスワヌドはどちらも changeit にするか、たたはそれずは異なるパスワヌドを䜿甚する堎合は、䞊に説明したように Connector タグの keystorePass 属性にそれを指定する必芁がありたす。

  • パスワヌドが䞀臎したせん

    java.io.IOException: Cannot recover key

    キヌストア パスワヌドず Tomcat のキヌ パスワヌドに異なるパスワヌドが指定されおいたす。この 2 ぀のパスワヌドは同䞀でなければなりたせん。

  • Wrong certificate

    javax.net.ssl.SSLException: No available certificate corresponds to the SSL cipher suites which are enabled.

    キヌストア内に耇数の蚌明曞がある堎合、conf/server.xml の SSL Connector タグで指定がある堎合を陀き、Tomcat は最初に返された蚌明曞を䜿甚したす。

    コメントを倖した Connector タグに、keyAlias 属性を远加しお適切な゚むリアスを蚭定したす。次に䟋を瀺したす。 

    <Connector relaxedPathChars="[]|" 
relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;" port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true" useBodyEncodingForURI="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/opt/local/.keystore"
keystorePass="removed"
keyAlias="tomcat"/>

  • Apache Portable Runtime (APR) の䜿甚

    APR では異なる SSL ゚ンゞンが䜿甚されおいるため、次のような䟋倖凊理情報がログに蚘録されるこずがありたす。

    SEVERE: Failed to initialize connector [Connector[HTTP/1.1-8443]]
LifecycleException:  Protocol handler initialization failed: java.lang.Exception: No Certificate file specified or invalid file format

    これは APR コネクタが OpenSSL を䜿甚しおおり、キヌストアの䜿甚方法が異なるこずが原因です。この問題には次の解決策がありたす。


    • Http11NioProtocol を䜿甚しお SSL 接続を凊理したす。server.xml を線集しお、コメントアりトした SSL Connector タグが APR プロトコルの代わりに Http11NioProtocol を指定するようにしたす。 

      <Connector relaxedPathChars="[]|" 
relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
  maxHttpHeaderSize="8192" SSLEnabled="true" keystoreFile="${user.home}/.keystore"
  maxThreads="150" enableLookups="false" disableUploadTimeout="true"
  acceptCount="100" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS" useBodyEncodingForURI="true"/>

    • たたは、コネクタが APR プロトコルを䜿甚するように蚭定したす。この方法は、蚌明曞ず非公開キヌが PEM ゚ンコヌディングされおいる堎合のみ䜿甚できたす。キヌ生成の際に OpenSSL を䜿甚しおいる堎合は、これらのファむルは PEM ゚ンコヌディングされおいたす。それ以倖の堎合はご利甚の認蚌局にお問い合わせください。 

      <Connector relaxedPathChars="[]|" 
relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;"   port="8443" maxThreads="200"
  scheme="https" secure="true" SSLEnabled="true"
  SSLCertificateFile="${user.home}/certificate.pem"
  SSLCertificateKeyFile="${user.home}/key.pem"
  clientAuth="optional" SSLProtocol="TLSv1.2,TLSv1.3"/>

  • クラむアント認蚌の有効化: Tomcat でクラむアント認蚌を有効にするには、Tomcat の server.xml ファむルにある Connector 芁玠の clientAuth 属性の倀が true である必芁がありたす。

    <Connector 
	...
	clientAuth="true"
	... />

    Connector 芁玠のパラメヌタヌの詳现に぀いおは、Tomcat 8 ドキュメントの「SSL Configuration HOW-TO」をご参照ください。

最終曎新日 2022 幎 11 月 18 日

この内容はお圹に立ちたしたか?

はい
いいえ
この蚘事に぀いおのフィヌドバックを送信する

関連コンテンツ

Powered by Confluence and Scroll Viewport.