Security warning when accessing JIRA in Chrome
プラットフォームについて: Data Center - この記事は、Data Center プラットフォームのアトラシアン製品に適用されます。
このナレッジベース記事は製品の Data Center バージョン用に作成されています。Data Center 固有ではない機能の Data Center ナレッジベースは、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。サーバー*製品のサポートは 2024 年 2 月 15 日に終了しました。サーバー製品を利用している場合は、アトラシアンのサーバー製品のサポート終了のお知らせページにて移行オプションをご確認ください。
*Fisheye および Crucible は除く
問題
When accessing JIRA in Chrome, the following security warning is being shown for the site:
診断
環境
- Using Chrome browser.
- Other browsers does not show the security warning.
- JIRA is using SSL.
原因
The certificate used in JIRA is signed with SHA-1.
回避策
You can click to proceed anyway when accessing JIRA, or add the application URL in the security exceptions of the browser.
ソリューション
SHA-1 was deprecated in Chrome version 39 and above, as a measure to force sites using a weak cryptography to migrate to better one, as peer of Google Announcement .
In order to resolve this security issue, you should contact your CA and generate a new certificate signed with a better hash.