症状

Jira アプリケーションを HTTPS 上で実行できるように SSL 証明書をインポートしたあとに、Jira アプリケーション/Tomcat が開始せず、ログ ファイルに次のようなエラーが含まれる。

Apr 13, 2010 2:18:30 PM org.apache.coyote.http11.Http11Protocol init
SEVERE: Error initializing endpoint
java.io.IOException: Alias name 'jira.mycompany.com' does not identify a key entry
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:475)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:413)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:129)
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:503)

原因

このエラーの原因にはさまざまなものが考えられます。根本的には、キーストアに適切な証明書がないために発生します。よくあるシナリオには次のようなものがあります。

• アップグレードまたはサーバー移行のあとに、jre\lib\security\cacerts ファイルが新しい cacerts ディレクトリに移動されていない
• keytool のインポート構文がうまく実行されなかった
• キーストアのキーに対応する証明書に誤りがあるか証明書が失効している
• 誤った JVM が使用されている
• Tomcat の server.xml に誤った keyAlias が設定されているため、Tomcat が Java キーストアで PrivateKeyEntry を見つけられない

ソリューション

1. 元の秘密鍵をキーストアにインポートするか、cacerts ファイル ディレクトリをサーバーの新しい cacerts ロケーションにコピーします。手順については「Jira アプリケーションを SSL または HTTPS で実行する」をご確認ください。
2. <Jira_Installation_Directory>/conf/server.xml に適切な keyAlias が設定されていることを確認します。
3. 適切な JVM を使用していることを確認します。

If you're still running into problems please review Running JIRA applications over SSL or HTTPS.