SSL 証明書
YouTrack を使用すると、外部サービスから信頼できる SSL 証明書をインポートできます。これらの証明書は外部サービスを信頼できる情報源として識別し、YouTrack とサードパーティサーバーの間に安全な接続を確立させます。
キーストアを YouTrack にインポートすることもできます。キーストアは、YouTrack がサードパーティーに接続しようとしたときに YouTrack をクライアントとして識別します。キーストアは YouTrack の別のページで管理されています。詳しくは、SSL キーを参照してください。
SSL を介して他のアプリケーションを YouTrack サーバーと統合するときは、接続サービスの身元を確認する SSL 証明書をインポートする必要があります。信頼できる SSL 証明書は、一般的に次の機能に使用されます。
SMTP 通知を有効にするか、安全なメールサーバーを使用してメールボックス統合を設定する場合、メールサーバーの証明書をインポートする必要がある場合があります。証明書が既知の機関によって署名されている場合、公開キーと証明書はすでに Web ブラウザーに保存されています。メールサーバーの証明書が自己署名されている場合は、証明書と公開キーをインポートして安全な接続を確立する必要があります。
自己ホスト型 VCS サーバーに接続する場合は、プライベート VCS サーバーの証明書をインポートする必要があります。
SSL を介して GitHub 認証モジュールまたは LDAP 認証モジュールを有効にする場合は、認証サーバーの証明書をインポートする必要があります。
YouTrack サーバーにインポートされた信頼できる証明書にアクセスするには、
管理メニューを開き、を選択します。
このページでは以下のコントロールを使用できます。
コントロール | 説明 |
|---|---|
信頼できる証明書をインポートする | クリックしてローカルディレクトリから証明書をインポートします。 |
証明書のプロパティを表示する | 証明書の名前をクリックしてそのプロパティを表示します。ここで、証明書に割り当てられている名前を編集することもできます。 |
削除 | YouTrack から証明書を削除するには、削除ボタンをクリックします。このオプションを使用して、期限切れの証明書や使用されなくなった証明書を削除します。 |
自己署名証明書
YouTrack を使用すると、自己署名証明書をインポートして信頼できます。一般に、自己署名証明書は、テストの目的でのみ、またはサービス間のすべてのトラフィックがファイアウォールとリバースプロキシサーバーによって保護されている社内ネットワークでのみ使用する必要があります。
信頼できない証明書
YouTrack が証明書を持っていないサードパーティのサーバーとの接続を確立しようとすると、接続は確立されません。この状況は、YouTrack にインポートされていないサービスに対して新しい証明書が発行されたときに発生します。YouTrack はこの証明書を信頼できない状態で保存します。証明書の送信元を認識し、接続を再確立したい場合は、証明書のステータスを信頼済みに変更できます。
信頼できる SSL 証明書をインポートする
YouTrack とサードパーティサービスの間に安全な接続を確立したい場合は、サードパーティの公開鍵を含む SSL 証明書をインポートする必要があります。Java キーツール(英語)や PuTTY(英語) などのアプリケーションを使用して鍵と証明書のペアを生成できます。アプリケーションに Web ブラウザーからアクセスできる場合は、ブラウザーウィンドウから証明書を表示してコピーすることができます。
YouTrack はバイナリ DER エンコード証明書を受け入れます。これらのファイルは、拡張子 .der、.cer、.crt を使用します。
信頼できる SSL 証明書をインポートするには
- 管理メニューから、を選択します。
信頼できる証明書をインポートするボタンをクリックしてください。
信頼できる証明書をインポートするダイアログで、証明書の名前を入力します。
ファイルの選択ボタンをクリックして、ローカルディレクトリから証明書ファイルを選択します。
インポートボタンをクリックしてください。
証明書が YouTrack に追加されます。
関連ページ:
YouTrack サーバーへの接続を保護する
YouTrack Server サーバーとそのクライアントの間に TLS (SSL) を使用した暗号化された HTTPS 接続を設定するには、いくつかの方法があります。サードパーティの TLS 終端リバースプロキシサーバーを使用してください。詳しくは逆プロキシ構成を参照してください。YouTrack サーバーサーバーには組み込みの TLS を使用します。HTTPS モードで実行するように YouTrack を構成できます。構成ウィザードで、インストールまたはアップグレード中に、コマンドラインから...
SSL キー
YouTrack では、SSL キーストアを YouTrack にインポートできます。キーストアは、公開鍵と秘密鍵のペア、それらが関連付けられている証明書のコンテナーです。キーストアは、サードパーティーへの接続を試行するときに、YouTrack をクライアントとして識別します。キーストアを使用して、サードパーティサービスの公開キーを(証明書の形式で)キャッシュすることもできます。外部サービスのキーと証明書を含むキーストアがある場合は、このページでアップロードできます。それ以外の場合は、SSL 証...
メールボックス統合
メールボックス統合を使用すると、YouTrack とメールサーバー間の接続をセットアップできます。この接続が確立されたら、受信メールメッセージを YouTrack のチケット、課題、コメントに変換する追加の設定を構成できます。YouTrack のチケットおよび課題に投稿されたコメントは、元のメールメッセージへの返信としてメールサーバーを通じて配信されます。設定と基本的な動作は、統合が有効になっている YouTrack プロジェクトのタイプによって異なります。ヘルプデスクプロジェクトでは、メールチ...
VCS 統合
YouTrack を使用すると、バージョン管理システムへの接続をセットアップできます。YouTrack は、GitHub、GitLab、Bitbucket との直接統合をサポートしています。YouTrack と、自己ホスト GitHub Enterprise、GitLab Community Edition(CE)、および GitLab Enterprise Edition(EE)、Bitbucket サーバー、Gogs、Gitea サーバー間の統合をセットアップすることもできます。新しい統合を...
GitHub 認証モジュール
この認証モジュールにより、ユーザーは GitHub 資格情報を使用して YouTrack にログインできます。GitHub 認証を有効にする:既存の GitHub アカウントを持つユーザーが YouTrack にログインできるようにするには、GitHub 認証モジュールを有効にします。この手順は次の手順で実行します。YouTrack でコールバック URL を生成します。GitHub の認証モジュールを作成すると、YouTrack はこのサービスで使用するコールバック URL を生成します。こ...
LDAP 認証モジュール
LDAP 認証モジュールを使用すると、ユーザーはディレクトリサービスに格納されている資格情報を使用して YouTrack にログインできます。この認証モジュールは、LDAP 用に事前構成されています。標準の LDAP スキームまたは LDAPS over SSL を使用するようにモジュールを構成できます。LDAP 認証モジュールは、ディレクトリサービスからすべてのユーザーアカウントをインポートするわけではありません。YouTrack は、未登録のユーザーが最初に YouTrack にログインした...