SSL 経由で LDAP、 JIRA アプリケーション、または他のサービスに接続する
このページは Confluence 自体ではなく、SSL の設定について記述しています。アトラシアンはこの構成による Confluence をサポートしていますが、SSL によって問題をデバッグできると保証することはできません。この資料は情報提供のみを目的としているため、自己責任で使用されるようご注意ください。
本ページでは、SSL でラップした各種プロトコルを使用して、 SSL 経由で Confluence を 外部サーバーに接続する方法について説明します。
次にいくつか示すのは、SSL/HTTPS 経由で外部サーバーに接続する必要が考えられる例です。
- LDAP サーバーが SSL 経由で実行されている場合、Active Directory など、LDAP サーバーに接続する必要があります。
Active Directory に関する具体的な指示については、Active Directory への SSL 接続設定 を参照してください。 - JIRA を SSL 経由で実行する場合は、JIRA アプリケーションを Confluence で信頼されたアプリケーションとして設定します。
- Confluence マクロで https://... URL を参照する場合。
Confluence 自体を SSL 経由で実行したい場合は、SSL または HTTPS 経由で Confluence を実行する を参照してください。
このプロセスを簡単に実行する Confluence SSL プラグイン があります。
SSL 証明書のインポート
次のコマンドは JDK 1.5 に適用されます。JDK 1.6 に関連するコマンドや構文については、この Oracle ドキュメント を参照してください。
次のコマンドを使用して、既定の Java キー ストアにルート証明書を追加します。これは LDAP サーバーの証明書を認証するために使用された証明書です。この証明書はサーバー証明書に署名するために使用されたものか、おそらくはルート証明書から信頼されたチェーンを経由してきた証明書のいずれかになります。SSL 接続の両端が同じネットワーク内にある場合、この証明書はたいてい自己署名証明書です。この場合も、エイリアスの正確性は重要ではありません。
keytool -import -alias serverCert -file RootCert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -import -alias serverCert -file RootCert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
LDAP サーバーまたは JIRA サーバーの公開証明書を JVM キーストアにインポートします。これは LDAP サーバーが SSL 暗号化を設定するために使用する証明書です。任意に選んだエイリアスを "JIRAorLDAPServer.crt" の代わりに使用できます。
keytool -import -alias ldapCert -file JIRAorLDAPServer.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -import -alias ldapCert -file JIRAorLDAPServer.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
次のコマンドを入力して、証明書が正常に追加されたことを確認します。
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix/Linux) keytool -list -keystore /Library/Java/Home/lib/security/cacerts (Mac)
- Tomcat または Confluence を再起動する前に SSL サービスへの接続 に規定するとおりに、JAVA_OPTS を更新し、キーストアへのパスを指定していることを確認します。
Confluence が使用するエイリアスを指定する必要はありません。LDAP サーバーに接続するときに、サーバーはキーストアを検索して、サーバーが提示するキーに一致する証明書を見つけます。
トラブルシューティング
次のナレッジベースの記事を参照してください。