SSL サービスに接続する
プラットフォームについて: Data Center のみ。 - This article only applies to Atlassian apps on the Data Center プラットフォーム。
この KB は Data Center バージョンの製品用に作成されています。Data Center 固有ではない機能の Data Center KB は、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。 Server* 製品のサポートは 2024 年 2 月 15 日に終了しました。Server 製品を実行している場合は、 アトラシアン Server サポート終了 のお知らせにアクセスして、移行オプションを確認してください。
*Fisheye および Crucible は除く
要約
このページの内容はサポート対象外のプラットフォームに関連しています。したがって、アトラシアン サポートでは、記載内容に対するサポートの提供は保証していません。この資料は情報提供のみを目的として提供されています。内容はお客様自身の責任でご利用ください。
問題
本ページでは、JIRA、Confluence等のウェブアプリケーションを SSL ラッピングされた多種プロトコル経由の SSL 上で外部サーバーに接続して取得する手順について説明します。 SSL サービスは以下の作業を実行する場合に必要です。
Confluence マクロで
https://...
URL を参照するIMAPS サーバーを使用して Jira でメールを取得する
SMTP over SSL (SMTPS) を使用して Jira でメールを送信する
SSL 経由で LDAP ディレクトリに接続する
SSL 経由でのアプリケーション リンクを設定する
ここでは、SSL 経由でのアプリの実行については取り上げません。SSL 経由での実行については、該当する製品のドキュメントを参照してください。
アプリケーション | アプリケーションで SSL を使用する方法 |
---|---|
Jira アプリケーション | Jira アプリケーションを実行するSSL、HTTPS over SSL、または HTTPS 経由で Jira アプリケーションを実行する |
Confluence | |
Bamboo | |
Bitbucket Server (旧称 Stash) | Bitbucket Server を SSL で保護する (Tomcat で終了) |
FishEye / Crucible |
診断
SSL で暗号化された URL (HTTPS、LDAPS、IMAPS など) にアクセスしようとすると、例外がスローされ、アプリによって接続が拒否されます。次に例を示します。
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at com.sun.mail.imap.IMAPStore.protocolConnect(IMAPStore.java:441)
at javax.mail.Service.connect(Service.java:233)
at javax.mail.Service.connect(Service.java:134)
これは自己署名で暗号化されたページにアクセスする際に Chrome で発生する以下のエラーと同じですが、Java は「とにかく続行」することができないため、証明書を拒否します。

原因
アプリを SSL (HTTPS、IMAPS、LDAPS など) 経由で他のアプリに接続しようとする際には、信頼できるアプリにのみ接続できます。Java の世界 (アプリが記述される場所) において、信頼は「トラスト ストア」ファイル (通常は $JAVA_HOME/lib/security/cacerts
) を使用して処理されます。このトラスト ストア ファイルには信頼できる証明書が含まれており、Java では別のアプリで使用される SSL 証明書が信頼できるかどうかを判断するためにこのファイルが使用されます。Java では、トラスト ストアに証明書が存在する認証局 (CA) によって署名された証明書、またはトラスト ストアに追加された公開証明書のみが信頼されます。たとえば、アトラシアンの証明書を見てみましょう。

*.atlassian.com 証明書は、複数の中間証明書 (DigiCert High Assurance EV Root CA および DigiCert High Assurance CA-3 によって署名されています。これらの中間証明書はルートの Entrust.net Secure Server CA によって署名されています。これら 3 つの証明書は合わせて証明書チェーンと呼ばれます。3 つの CA 証明書は Java トラスト ストア ファイル (cacerts
) にあるため、Java ではそれらによって署名された証明書 (この場合は *.atlassian.com) が信頼されます。また、*.atlassian.com 証明書がトラスト ストアにあった場合、Java ではそのサイトも信頼されます。
この問題は、自己署名の証明書 (CA の署名がないもの)、または Java トラスト ストアに存在しない証明書チェーンから発生します。問題が発生すると、アプリで証明書が信頼されず、アプリ接続に失敗するようになります。
ソリューション
ソリューション
これを解決するには、アプリで使用されている Java トラスト ストアに公開証明書をインポートする必要があります。上記の例では、*.atlassian.com が該当し、これをインストールする方法については下記で取り上げています。
この内容はお役に立ちましたか?