YouTrack サーバー 2024.2 ヘルプ

SSL キー

YouTrack では、SSL キーストアを YouTrack にインポートできます。キーストアは、公開鍵と秘密鍵のペア、それらが関連付けられている証明書のコンテナーです。キーストアは、サードパーティーへの接続を試行するときに、YouTrack をクライアントとして識別します。

キーストアを使用して、サードパーティサービスの公開キーを(証明書の形式で)キャッシュすることもできます。外部サービスのキーと証明書を含むキーストアがある場合は、このページでアップロードできます。それ以外の場合は、SSL 証明書ページで証明書と公開キーをアップロードできます。

YouTrack にインポートされた SSL キーにアクセスするには、 管理メニューを開き、サーバー設定> SSL キーを選択します。

SSL keystore

このページでは以下のコントロールを使用できます。

コントロール

説明

キーストアのインポート

クリックして、ローカルディレクトリからキーストアファイルをインポートします。

キーストアのプロパティを表示する

キーの名前をクリックして、そのプロパティを表示します。ここで、インポートされたキーに割り当てられている名前を編集することもできます。

削除

削除ボタンをクリックして、YouTrack からキーを削除します。このオプションを使用して、有効期限が切れた証明書または使用されなくなった証明書を含むキーストアを削除します。

キーストアファイルを生成する

SSL キーと証明書を PKCS #12 形式で作成できるツールがいくつかあります。OpenSSL ツールキット(英語)を使用して SSL キーを作成する方法について説明します。

OpenSSL で SSL キーストアを作成するには:

  1. パスワード保護された新しい 2048 ビット RSA キーを生成します。

    openssl genrsa -des3 -out YouTrack_SAML.key 2048

  2. 生成されたキーの証明書要求を生成します。

    openssl req -new -key YouTrack_SAML.key -out YouTrack_SAML.csr

  3. 証明書を生成します。

    openssl x509 -req -days 365 -in YouTrack_SAML.csr -signkey YouTrack_SAML.key -out YouTrack_SAML.crt

  4. キーと証明書を PKCS#12 ファイルにパッケージ化します。

    openssl pkcs12 -export -out YouTrack_SAML.p12 -inkey YouTrack_SAML.key -in YouTrack_SAML.crt -certfile YouTrack_SAML.crt -name "YouTrack SAML"

    • YouTrack にアップロードする準備ができている PKCS#12 キーストア(例では YouTrack_SAML.p12)があります。

    • キーストアをアップロードして YouTrack サーバーへの接続を保護する場合、HTTPS 構成でエイリアスの値を設定するときに、フレンドリ名 YouTrack SAML を使用してこの証明書と秘密キーを参照できます。

      詳細は、Web ベースの構成ウィザードで TLS を構成するを参照してください。

SSL キーストアをインポートする

開始する前に、公開鍵と秘密鍵のペア、それらが関連付けられている証明書を含むキーストアが必要です。このファイルは、PKCS12 または JKS 形式のいずれかでなければなりません。秘密鍵はパスワードで保護する必要があります。Java キーツール(英語)などのアプリケーションを使用してキーストアを生成できます。

新しい SSL クライアントキーをアップロードするには:

  1. 管理メニューから、サーバー設定> SSL キーを選択します。

  2. キーストアのインポートボタンをクリックしてください。

  3. キーストアのインポートダイアログで、キーの名前を入力します。

  4. ファイルの選択ボタンをクリックして、ローカルディレクトリからキーストアファイルを選択します。

    import SSL keystore

  5. 保管パスワード入力フィールドにキーストアのパスワードを入力します。

  6. インポートボタンをクリックしてください。

    • キーストアが YouTrack に追加されます。

SSL 証明書 イベントの監査

関連ページ:

SSL 証明書

YouTrack を使用すると、外部サービスから信頼できる SSL 証明書をインポートできます。これらの証明書は外部サービスを信頼できる情報源として識別し、YouTrack とサードパーティサーバーの間に安全な接続を確立させます。キーストアを YouTrack にインポートすることもできます。キーストアは、YouTrack がサードパーティーに接続しようとしたときに YouTrack をクライアントとして識別します。キーストアは YouTrack の別のページで管理されています。詳しくは、SSL...

Web ベースの構成ウィザードで TLS を構成する

YouTrack では、組み込みの TLS を使用してネットワーク接続を保護できます。HTTPS モードは、構成ウィザードまたはコマンドラインから有効にできます。ただし、どの方法を選択しても、この手順は使用するディストリビューションタイプに依存しません。手順は基本的な手順とは別に説明されています。このページでは、構成ウィザードで HTTPS を有効にする手順について説明します。コマンドラインの詳細な手順については、コマンドラインから TLS を構成するを参照してください。構成ウィザードでビルトイ...

イベントの監査

Hub サービスによって管理されるエンティティに関連するイベント (ユーザーアカウント、プロジェクト、サービスの作成、削除、更新など) はログに記録され、保存されます。課題と記事に適用された変更のリストは、これらの各エンティティのアクティビティストリームで直接利用でき、イベントの監査ページには表示されません。更新のリストを確認するには、管理メニューを開き、を選択します。ターゲットリンクを使用すると、Hub で管理されているエンティティにアクセスできます。さらに調査するために、イベントに関する情報...