Scribd Logo
Upload

Welcome to Scribd!

  • Confluence 6 通过 SSL 连接 LDAP 和 Jira 应用等其他服务

    Uploaded by

    HoneyMoose
    4 views2 pages
    Confluence 6 通过 SSL 连接 LDAP 和 Jira 应用等其他服务

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Confluence 6 通过 SSL 连接 LDAP 和 Jira 应用等其他服务

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views2 pages

    Confluence 6 通过 SSL 连接 LDAP 和 Jira 应用等其他服务

    Uploaded by

    HoneyMoose
    Confluence 6 通过 SSL 连接 LDAP 和 Jira 应用等其他服务

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    CWIKI.US - OSSEZ https://www.cwiki.

    us

    Connecting to LDAP or Jira applications or Other Services


    via SSL
    中文标题【通过 SSL 连接 LDAP 和 Jira 应用等其他服务】

    相关页面:
    这个页面的文档将会配置 SSL,而不是 Confluence 自己。Atlassian 将会支持 Confluence
    使用这个配置,但是我们不能保证能够解决所有你在 SSL 中遇到的问题。请注意,这个页 Configuring an
    面下面提供的信息仅为你提供参考同时也不能保证所有的的配置能正常工作。如果你按照 SSL
    本页面中的内容进行配置,所有的风险自负。 Connection to
    Active Directory
    Configuring
    Web Proxy
    Support for
    Confluence
    Running
    Confluence
    Over SSL or
    HTTPS

    这个页面的下面描述了如何通过 SSL (通过一系列的 SSL 包装的协议)让你的 Confluence 连接到一个外部服务器。

    下面是你可能需要通过 SSL/HTTPS 连接到外部服务器的一些示例:

    你需要连接到一个 LDAP 服务器,例如 Active Directory,如果你的 LDAP 服务器是通过 SSL 运行的。


    有关Active Directory 的特定指南,请参考 Configuring an SSL Connection to Active Directory。
    你希望在 Confluence 设置一个你的 Jira 应用为一个信任的应用,但是这个 Jira 应用是运行在 SSL 后面的。
    你希望对你的 Confluence 宏的 URL 使用https://...

    如果你希望让你的 Confluence 自己也运行在 SLL 的后面,请参考Running Confluence Over SSL or HTTPS 页面中的内容。

    Confluence SSL plugin 插件是被用来完成 SSL 操作的。

    导入 SSL 证书
    有关这些命令的更多信息,请参考 Keytool documentation。

    1. 添加根证书(root certificate)到你默认的 Java keystore,可以使用下面的命令行。这个证书被用来使用授权 LDAP 服务器证书。这个


    要不就是现在可以使用的签名,要不就需要设置在后面的信任证书链中,也有可能是在根证书里面。这个通常是一个自签名的证书,
    当连接的都是在同一个网络中使用 SSL 的。请注意,别名的配置不重要。

    keytool -importcert -alias serverCert -file RootCert.crt -keystore


    %JAVA_HOME%/jre/lib/security/cacerts (Windows)
    keytool -importcert -alias serverCert -file RootCert.crt -keystore
    $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)

    2. 导入你的 LDAP 或 Jira server's 公众证书到 JVM Keystore。这个是 LDAP 服务器是使用用来设置 SSL 加密的证书。你可以使用任何别
    名来替换 "JIRAorLDAPServer.crt" 中的内容。

    P1 Copyright © 2014 - 2018, OSSEZ LLC


    CWIKI.US - OSSEZ https://www.cwiki.us

    keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -


    keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
    keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -
    keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)

    3. 使用下面的命令行来校验证书被正确添加了。

    keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts


    (Windows)
    keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix
    /Linux)
    keytool -list -keystore /Library/Java/Home/lib/security/cacerts
    (Mac)

    4. 请确定更新 CATALINA_OPTS 来指定 keystore 的路径。在启动 Confluence 之前来指定 Connecting to SSL services 参数。
    这里不需要为 Confluence 的使用来指定别名。在连接到 LDAP 服务的时候,系统将会通过查找 keystore 来通过服务找到符合证书的
    key。

    问题解决
    请参考下面知识库中的内容:

    Unable to Connect to SSL Services due to PKIX Path Building Failed


    SSL troubleshooting articles

    P2 Copyright © 2014 - 2018, OSSEZ LLC

    You might also like