SSL サービスに接続する

プラットフォームについて: Data Center のみ。 - This article only applies to Atlassian apps on the Data Center プラットフォーム

この KB は Data Center バージョンの製品用に作成されています。Data Center 固有ではない機能の Data Center KB は、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。 Server* 製品のサポートは 2024 年 2 月 15 日に終了しました。Server 製品を実行している場合は、 アトラシアン Server サポート終了 のお知らせにアクセスして、移行オプションを確認してください。

*Fisheye および Crucible は除く

要約

このページの内容はサポート対象外のプラットフォームに関連しています。したがって、アトラシアン サポートでは、記載内容に対するサポートの提供は保証していません。この資料は情報提供のみを目的として提供されています。内容はお客様自身の責任でご利用ください。

問題

本ページでは、JIRA、Confluence等のウェブアプリケーションを SSL ラッピングされた多種プロトコル経由の SSL 上で外部サーバーに接続して取得する手順について説明します。 SSL サービスは以下の作業を実行する場合に必要です。

  • Confluence マクロで https://... URL を参照する

  • IMAPS サーバーを使用して Jira でメールを取得する

  • SMTP over SSL (SMTPS) を使用して Jira でメールを送信する

  • SSL 経由で LDAP ディレクトリに接続する

  • SSL 経由でのアプリケーション リンクを設定する

ここでは、SSL 経由でのアプリの実行については取り上げません。SSL 経由での実行については、該当する製品のドキュメントを参照してください。

アプリケーション

アプリケーションで SSL を使用する方法

Jira アプリケーション

Jira アプリケーションを実行するSSL、HTTPS over SSL、または HTTPS 経由で Jira アプリケーションを実行する

Confluence

SSL または HTTPS 上で Confluence を実行する

Bamboo

Bamboo を SSL で保護する (Tomcat で終了)

Bamboo を SSL で保護する (Apache で終了)

Bitbucket Server

(旧称 Stash)

Bitbucket Server を SSL で保護する (Tomcat で終了)

Bitbucket Server を SSL で保護する (Apache で終了)

Bitbucket Server を SSL で保護する (nginx で終了)

FishEye / Crucible

Fisheye の SSL 構成 (Tomcat で終了)

診断

SSL で暗号化された URL (HTTPS、LDAPS、IMAPS など) にアクセスしようとすると、例外がスローされ、アプリによって接続が拒否されます。次に例を示します。

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at com.sun.mail.imap.IMAPStore.protocolConnect(IMAPStore.java:441) at javax.mail.Service.connect(Service.java:233) at javax.mail.Service.connect(Service.java:134)

これは自己署名で暗号化されたページにアクセスする際に Chrome で発生する以下のエラーと同じですが、Java は「とにかく続行」することができないため、証明書を拒否します。

(自動移行された画像: 説明は一時的に利用できません)

原因

アプリを SSL (HTTPS、IMAPS、LDAPS など) 経由で他のアプリに接続しようとする際には、信頼できるアプリにのみ接続できます。Java の世界 (アプリが記述される場所) において、信頼は「トラスト ストア」ファイル (通常は $JAVA_HOME/lib/security/cacerts) を使用して処理されます。このトラスト ストア ファイルには信頼できる証明書が含まれており、Java では別のアプリで使用される SSL 証明書が信頼できるかどうかを判断するためにこのファイルが使用されます。Java では、トラスト ストアに証明書が存在する認証局 (CA) によって署名された証明書、またはトラスト ストアに追加された公開証明書のみが信頼されます。たとえば、アトラシアンの証明書を見てみましょう。

(自動移行された画像: 説明は一時的に利用できません)

*.atlassian.com 証明書は、複数の中間証明書 (DigiCert High Assurance EV Root CA および DigiCert High Assurance CA-3 によって署名されています。これらの中間証明書はルートの Entrust.net Secure Server CA によって署名されています。これら 3 つの証明書は合わせて証明書チェーンと呼ばれます。3 つの CA 証明書は Java トラスト ストア ファイル (cacerts) にあるため、Java ではそれらによって署名された証明書 (この場合は *.atlassian.com) が信頼されます。また、*.atlassian.com 証明書がトラスト ストアにあった場合、Java ではそのサイトも信頼されます。

この問題は、自己署名の証明書 (CA の署名がないもの)、または Java トラスト ストアに存在しない証明書チェーンから発生します。問題が発生すると、アプリで証明書が信頼されず、アプリ接続に失敗するようになります。

ソリューション

ソリューション

これを解決するには、アプリで使用されている Java トラスト ストアに公開証明書をインポートする必要があります。上記の例では、*.atlassian.com が該当し、これをインストールする方法については下記で取り上げています。

JVM にパブリック SSL 証明書をインポートする方法

更新日時: 2025 年 4 月 17 日
プラットフォーム
Data Center のみ
アプリ
Jira Software Data Center
Bitbucket Data Center
Confluence Data Center
Bamboo Data Center
Crowd Data Center
Fisheye Data Center
Crucible Data Center
このページの内容要約診断原因ソリューション

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問