Jira の自動化や Jira Webhook が SSLPeerUnverifiedException で失敗する
プラットフォームについて: Data Center のみ。 - この記事は、 Data Center プラットフォーム。
この KB は Data Center バージョンの製品用に作成されています。Data Center 固有ではない機能の Data Center KB は、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。 Server* 製品のサポートは 2024 年 2 月 15 日に終了しました。Server 製品を実行している場合は、 アトラシアン Server サポート終了 のお知らせにアクセスして、移行オプションを確認してください。
*Fisheye および Crucible は除く
要約
Jira または Jira の自動化アプリでの Webhook のテストまたは実行が HTTP 500 で失敗します。
これは、Microsoft が Webhook API outlook.office.com/webhook を廃止した後に Microsoft Teams Webhook をテストしている際に発生する可能性があります。
診断
次のエラーがログに記録されます。
1
2021-04-07 19:46:51,190+0900 http-nio-8080-exec-18 WARN user_name 1186x2267834x1 sdlkxe 10.121.10.101,10.101.19.70,0:0:0:0:0:0:0:1 /rest/cb-automation/latest/project/17316/rule/outgoing-webhook/validate [c.c.t.api.http.HttpClientImpl] Unexpected problem sending request [POST https://subdomain.webhook.office.com/webhookb2 HTTP/1.1]: SSLPeerUnverifiedException: Certificate for <subdomain.webhook.office.com> doesn't match any of the subject alternative names: [*.internal.outlook.com, *.outlook.com, outlook.com, office365.com, *.office365.com, *.outlook.office365.com, *.office.com, outlook.office.com, substrate.office.com, attachment.outlook.live.net, attachment.outlook.office.net, attachment.outlook.officeppe.net, attachments.office.net, *.clo.footprintdns.com, *.nrb.footprintdns.com, ccs.login.microsoftonline.com, ccs-sdf.login.microsoftonline.com, substrate-sdf.office.com, attachments-sdf.office.net, *.live.com, mail.services.live.com, hotmail.com, *.hotmail.com]原因
Java HTTP クライアントの SSL 検証中、到達したホストの FQDN は SSL 証明書で定義された少なくとも 1 つのホストと一致する必要があります。
SNI を無効にすると、RFC 6125 > 6.4.3 ワイルドカード証明書の確認に従ってワイルドカード マッチングが行われます。
「2.ワイルドカード文字が、提示された識別子の左端のラベルの唯一の文字である場合、クライアントは、参照識別子の左端のラベル以外のものと比較すべきではありません(example.com 例: foo.example.com と マッチするが bar.foo.example.com とは一致しない または example.com)。」
上記のエラーでは、 subdomain.webhook.office.com を *.office.com と一致させることができませんでした。
ソリューション
JVM パラメーターに-Djsse.enableSNIExtension=falseがある場合は削除します。
この内容はお役に立ちましたか?