====== JIRA přes HTTPS ====== **Po instalaci a konfigurace jsem zjistil, že jira komunikuje jen na portu 8443. Nakonec jsem použil Apache jako reverzní proxy.**\\ Asi nejlépe popsané je to zde: https://answers.atlassian.com/questions/31659108/jira-dosent-redirect-properly-to-https Při instalaci Apache je potřeba doinstalovat potřebné moduly: ssl, proxy, ajk, ...\\ **Celý další popis je v podstatě nepoužitelný** ===== Instalace podepsaného certifikátu certifikační autoritou ===== https://confluence.atlassian.com/jira060/running-jira-over-ssl-or-https-598212691.html#RunningJIRAoverSSLorHTTPS-commandline ==== Vytvoření uložiště pro klíče - Keystore ==== ''/keytool -genkey -alias jira -keyalg RSA -keystore /jira.jks'' Kde **JAVA_HOME** je na debianu ve složce: ''/opt/atlassian/jira/jre/bin''\\ Kde **JIRA_HOME** je na debianu ve složce: ''/var/atlassian/application-data/jira''\\ /opt/atlassian/jira/jre/bin/keytool -genkey -alias jira -keyalg RSA -keystore /var/atlassian/application-data/jira/jira.jks Při vytvoření uložiště budete vyzvání k zadání hesla a dalších údajů(Jmeno, Prijmeni, Jmeno firmy, Mesto, Stat ..)\\ Výsledek by měl vypadat následovně:\\ ''CN=jira.hpl.cz, OU= IT Security, O=H.P.L. Systems s.r.o., L= Praha 3, ST=Czech Republic, C=CZ'' ==== Vytvoření žádosti o certifikát ==== ''/keytool -certreq -keyalg RSA -alias jira -keystore /jira.jks -file jira.csr'' /opt/atlassian/jira/jre/bin/keytool -certreq -keyalg RSA -alias jira -keystore /var/atlassian/application-data/jira/jira.jks -file jira.csr ==== Podepsání žádosti certifikační autoritou ==== Zkopírujte obsah ''jira.csr'' do formuláře o žádost na dane certifikční autoritě(zprostředkovateli)\\ Např https://www.ssls.cz\\ Na základě žádosti, poskytne CA podepsaný certifikát a přiloží ROOT certifikát a Intermediate certifikát certifikační autority. ==== Import ROOT nebo Intermediate certifikátu ==== ''/keytool -import -alias rootCA -keystore /jira.jks -trustcacerts -file root.crt''\\ /opt/atlassian/jira/jre/bin/keytool -import -alias rootCA -keystore /var/atlassian/application-data/jira/jira.jks -trustcacerts -file root.crt **Pozn:** Certifikační autorita poslala root a intermediate certifikát v jednom souboru - ''ca-bundle''\\ V textovém editoru stačí skopírovat první část, která obsahuje root cert a nakopírovat do souboru root.crt\\ Tento soubor pak naimportovat.\\ ==== Import podepsaného certifikátu ==== ''/keytool -import -alias jira -keystore /jira.jks -file jira.crt''\\ /opt/atlassian/jira/jre/bin/keytool -import -alias jira -keystore /var/atlassian/application-data/jira/jira.jks -file jira.crt Po provedení příkazu se objevila následující chybová hláška ''keytool error: java.lang.Exception: Failed to establish chain from reply''\\ Na internetu jsem našel doporučení importovat ''crt'' ve formátu ''pkcs7''\\ Konverzi lze provést na adrese: https://www.ssls.cz/converter.html Po konverzi proběhl import v pořádku.\\ ==== Kontrola existence podepsaného certifikátu v uložišti jks ==== ''/keytool -list -alias jira -keystore /jira.jks''\\ /opt/atlassian/jira/jre/bin/keytool -list -alias jira -keystore /var/atlassian/application-data/jira/jira.jks Pokud je v uložišti certifikát, měl by se objevit obdobný text:\\ jira, Jan 1, 1970, PrivateKeyEntry, Certificate fingerprint (MD5): 73:68:CF:90:A8:1D:90:5B:CE:2A:2F:29:21:C6:B8:25 ===== Změna nastavení Tomcat serveru ===== Změna se provádí v souboru ''server.xml''\\ Soubor je umístěn ve složce ''/conf/server.xml''\\ Kde '''' se nachazí ''/opt/atlassian/jira''