Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- start:private:zakaznici:hpl:jira [2016/01/17 21:23] – [JIRA přes HTTPS] snemec
+++ start:private:zakaznici:hpl:jira [2016/01/18 05:50] (aktuální) – [JIRA přes HTTPS] snemec
@@ Řádek 1: / Řádek 1: @@
+====== JIRA přes HTTPS ======
+**Po instalaci a konfigurace jsem zjistil, že jira komunikuje jen na portu 8443.
+Nakonec jsem použil Apache jako reverzní proxy.**\\
+Asi nejlépe popsané je to zde: https://answers.atlassian.com/questions/31659108/jira-dosent-redirect-properly-to-https
+Při instalaci Apache je potřeba doinstalovat potřebné moduly: ssl, proxy, ajk, ...\\
+**Celý další popis je v podstatě nepoužitelný**
+===== Instalace podepsaného certifikátu certifikační autoritou =====
+https://confluence.atlassian.com/jira060/running-jira-over-ssl-or-https-598212691.html#RunningJIRAoverSSLorHTTPS-commandline
+==== Vytvoření uložiště pro klíče - Keystore ====
+''<JAVA_HOME>/keytool -genkey -alias jira -keyalg RSA -keystore <JIRA_HOME>/jira.jks''
+Kde **JAVA_HOME** je na debianu ve složce: ''/opt/atlassian/jira/jre/bin''\\
+Kde **JIRA_HOME** je na debianu ve složce: ''/var/atlassian/application-data/jira''\\
+  /opt/atlassian/jira/jre/bin/keytool -genkey -alias jira -keyalg RSA -keystore /var/atlassian/application-data/jira/jira.jks
+Při vytvoření uložiště budete vyzvání k zadání hesla a dalších údajů(Jmeno, Prijmeni, Jmeno firmy, Mesto, Stat ..)\\
+Výsledek by měl vypadat následovně:\\
+''CN=jira.hpl.cz, OU=  IT Security, O=H.P.L. Systems s.r.o., L=        Praha 3, ST=Czech Republic, C=CZ''
+==== Vytvoření žádosti o certifikát ====
+''<JAVA_HOME>/keytool -certreq -keyalg RSA -alias jira -keystore <JIRA_HOME>/jira.jks -file jira.csr''
+  /opt/atlassian/jira/jre/bin/keytool -certreq -keyalg RSA -alias jira -keystore /var/atlassian/application-data/jira/jira.jks -file jira.csr
+==== Podepsání žádosti certifikační autoritou ====
+Zkopírujte obsah ''jira.csr'' do formuláře o žádost na dane certifikční autoritě(zprostředkovateli)\\
+Např https://www.ssls.cz\\
+Na základě žádosti, poskytne CA podepsaný certifikát a přiloží ROOT certifikát a Intermediate certifikát certifikační autority.
+==== Import ROOT nebo Intermediate certifikátu ====
+''<JAVA_HOME>/keytool -import -alias rootCA -keystore <JIRA_HOME>/jira.jks -trustcacerts -file root.crt''\\
+  /opt/atlassian/jira/jre/bin/keytool -import -alias rootCA -keystore /var/atlassian/application-data/jira/jira.jks -trustcacerts -file root.crt
+**Pozn:** Certifikační autorita poslala root a intermediate certifikát v jednom souboru  - ''ca-bundle''\\
+V textovém editoru stačí skopírovat první část, která obsahuje root cert a nakopírovat do souboru root.crt\\
+Tento soubor pak naimportovat.\\
+==== Import podepsaného certifikátu ====
+''<JAVA_HOME>/keytool -import -alias jira -keystore <JIRA_HOME>/jira.jks -file jira.crt''\\
+  /opt/atlassian/jira/jre/bin/keytool -import -alias jira -keystore /var/atlassian/application-data/jira/jira.jks -file jira.crt
+Po provedení příkazu se objevila následující chybová hláška ''keytool error: java.lang.Exception: Failed to establish chain from reply''\\
+Na internetu jsem našel doporučení importovat ''crt'' ve formátu ''pkcs7''\\
+Konverzi lze provést na adrese: https://www.ssls.cz/converter.html
+Po konverzi proběhl import v pořádku.\\
+==== Kontrola existence podepsaného certifikátu v uložišti jks ====
+''<JAVA_HOME>/keytool -list -alias jira -keystore <JIRA_HOME>/jira.jks''\\
+  /opt/atlassian/jira/jre/bin/keytool -list -alias jira -keystore /var/atlassian/application-data/jira/jira.jks
+Pokud je v uložišti certifikát, měl by se objevit obdobný text:\\
+  jira, Jan 1, 1970, PrivateKeyEntry,
+  Certificate fingerprint (MD5): 73:68:CF:90:A8:1D:90:5B:CE:2A:2F:29:21:C6:B8:25
+===== Změna nastavení Tomcat serveru =====
+Změna se provádí v souboru ''server.xml''\\
+Soubor je umístěn ve složce ''<JIRA_INSTALL>/conf/server.xml''\\
+Kde ''<JIRA_INSTALL>'' se nachazí ''/opt/atlassian/jira''