SSL 経由で LDAP、 JIRA アプリケーション、または他のサービスに接続する

このページは Confluence 自体ではなく、SSL の設定について記述しています。アトラシアンはこの構成による Confluence をサポートしていますが、SSL によって問題をデバッグできると保証することはできません。この資料は情報提供のみを目的としているため、自己責任で使用されるようご注意ください。

本ページでは、SSL でラップした各種プロトコルを使用して、 SSL 経由で Confluence を 外部サーバーに接続する方法について説明します。

次にいくつか示すのは、SSL/HTTPS 経由で外部サーバーに接続する必要が考えられる例です。

  • LDAP サーバーが SSL 経由で実行されている場合、Active Directory など、LDAP サーバーに接続する必要があります。
    Active Directory に関する具体的な指示については、Active Directory への SSL 接続設定 を参照してください。
  • Jira を SSL 経由で実行する場合は、Jira アプリケーションを Confluence で信頼されたアプリケーションとして設定します。
  • Confluence マクロで https://... URL を参照する場合。

Confluence 自体を SSL 経由で実行したい場合は、SSL または HTTPS 経由で Confluence を実行する を参照してください。

tip/resting Created with Sketch.

このプロセスを簡単に実行する Confluence SSL プラグイン があります。

SSL 証明書のインポート

これらのコマンドの詳細については、キーツール ドキュメントを参照してください。

  1. 次のコマンドを使用して、既定の Java キー ストアにルート証明書を追加します。これは LDAP サーバーの証明書を認証するために使用された証明書です。この証明書はサーバー証明書に署名するために使用されたものか、おそらくはルート証明書から信頼されたチェーンを経由してきた証明書のいずれかになります。SSL 接続の両端が同じネットワーク内にある場合、この証明書はたいてい自己署名証明書です。この場合も、エイリアスの正確性は重要ではありません。

    keytool -importcert -alias serverCert -file RootCert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
    keytool -importcert -alias serverCert -file RootCert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
    
  2. LDAP サーバーまたは Jira サーバーの公開証明書を JVM キーストアにインポートします。これは LDAP サーバーが SSL 暗号化を設定するために使用する証明書です。任意に選んだエイリアスを "JIRAorLDAPServer.crt" の代わりに使用できます。

    keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
    keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
    
  3. 次のコマンドを入力して、証明書が正常に追加されたことを確認します。

    keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
    keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix/Linux)
    keytool -list -keystore /Library/Java/Home/lib/security/cacerts (Mac)
    
  4. Confluence を再起動する前にSSL サービスへの接続に規定するとおりに、CATALINA_OPTS を更新し、キーストアへのパスを指定していることを確認します。
    Confluence が使用するエイリアスを指定する必要はありません。LDAP サーバーに接続するときに、サーバーはキーストアを検索して、サーバーが提示するキーに一致する証明書を見つけます。

トラブルシューティング

次のナレッジベースの記事を参照してください。

最終更新日: 2017 年 12 月 12 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.