YouTrack クラウド 2025.1 ヘルプ

SSL キー

YouTrack では、SSL キーストアを YouTrack にインポートできます。キーストアは、公開鍵と秘密鍵のペア、それらが関連付けられている証明書のコンテナーです。キーストアは、サードパーティーへの接続を試行するときに、YouTrack をクライアントとして識別します。

キーストアを使用して、サードパーティサービスの公開鍵を(証明書の形式で)キャッシュすることもできます。外部サービスのキーと証明書を含むキーストアがある場合は、このページでアップロードできます。それ以外の場合は、SSL 証明書ページで証明書と公開鍵をアップロードできます。

YouTrack にインポートされた SSL キーにアクセスするには、 管理メニューを開き、サーバー設定> SSL キーを選択します。

SSL keystore

このページでは以下のコントロールを使用できます。

コントロール

説明

キーストアのインポート

クリックして、ローカルディレクトリからキーストアファイルをインポートします。

キーストアのプロパティを表示する

キーの名前をクリックして、そのプロパティを表示します。ここで、インポートされたキーに割り当てられている名前を編集することもできます。

削除

削除ボタンをクリックして、YouTrack からキーを削除します。このオプションを使用して、有効期限が切れた証明書または使用されなくなった証明書を含むキーストアを削除します。

キーストアファイルを生成する

SSL キーと証明書を PKCS #12 形式で作成できるツールがいくつかあります。OpenSSL ツールキット(英語)を使用して SSL キーを作成する方法について説明します。

OpenSSL で SSL キーストアを作成するには:

  1. パスワード保護された新しい 2048 ビット RSA キーを生成します。

    openssl genrsa -des3 -out YouTrack_SAML.key 2048

  2. 生成されたキーの証明書要求を生成します。

    openssl req -new -key YouTrack_SAML.key -out YouTrack_SAML.csr

  3. 証明書を生成します。

    openssl x509 -req -days 365 -in YouTrack_SAML.csr -signkey YouTrack_SAML.key -out YouTrack_SAML.crt

  4. キーと証明書を PKCS#12 ファイルにパッケージ化します。

    openssl pkcs12 -export -out YouTrack_SAML.p12 -inkey YouTrack_SAML.key -in YouTrack_SAML.crt -certfile YouTrack_SAML.crt -name "YouTrack SAML"

    • YouTrack にアップロードする準備ができている PKCS#12 キーストア(例では YouTrack_SAML.p12)があります。

SSL キーストアをインポートする

開始する前に、公開鍵と秘密鍵のペア、それらが関連付けられている証明書を含むキーストアが必要です。このファイルは、PKCS12 または JKS 形式のいずれかでなければなりません。秘密鍵はパスワードで保護する必要があります。Java キーツール(英語)などのアプリケーションを使用してキーストアを生成できます。

新しい SSL クライアントキーをアップロードするには:

  1. 管理メニューから、サーバー設定> SSL キーを選択します。

  2. キーストアのインポートボタンをクリックしてください。

  3. キーストアのインポートダイアログで、キーの名前を入力します。

  4. ファイルの選択ボタンをクリックして、ローカルディレクトリからキーストアファイルを選択します。

    import SSL keystore

  5. 保管パスワード入力フィールドにキーストアのパスワードを入力します。

  6. インポートボタンをクリックしてください。

    • キーストアが YouTrack に追加されます。

SSL 証明書 イベントの監査