Deutsch English (US) Français 日本語

Artículos en esta sección

TLS mutuo para Tarjetas Jira

Cat
  • Actualización

Disponible en: plan Enterprise

Disponible para: Jira in situ (servidor/centro de datos)

La seguridad de capa de transporte mutuo permite establecer una conexión aún más segura entre tu instancia de Jira y Miro. La funcionalidad existe automáticamente en todos los planes Enterprise y no requiere ninguna configuración desde Miro. 

⚠️ Ten presente que este artículo no presenta instrucciones detalladas sino que simplemente proporciona una configuración de muestra y nuestro certificado (al final del artículo). Consulta con tu equipo de TI y con tus administradores de sistema, ya que los pasos para la configuración podrían diferir dependiendo de tu infraestructura de red.

Formas de configurar

Hay dos opciones para elegir cuando se trata de cómo se verificará la validación:

  • A través del certificado
  • A través de la huella digital del certificado

Elige el método que prefieras y ajusta la configuración de NGINX que tienes usando uno de los siguientes fragmentos. Asegúrate de reemplazar 127.0.0.1 por la IP o dirección web de tu instancia de Jira e ingresa la versión actual de nuestro certificado en lugar de ENTER_MIRO_CERTIFICATE_HERE.

Cómo validar a través del certificado

Encuentra la muestra para la configuración de NGINX a continuación:

ssl_verify_client optional;
ssl_verify_depth 3;
set $cert "ENTER_MIRO_CERTIFICATE_HERE";

location /jira/plugins/servlet/oauth/authorize {
       proxy_pass http://127.0.0.1/jira/plugins/servlet/oauth/authorize;
       proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       client_max_body_size 10M;
       proxy_redirect off;
}

location /jira/login.jsp {
        proxy_pass http://127.0.0.1/jira/login.jsp;
        proxy_set_header X-Forwarded-Host $host;
         proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        client_max_body_size 10M;
        proxy_redirect off;
}

location /jira {
      if ($ssl_client_raw_cert ! ~ $cert) { return 403 "certs"; }
       proxy_pass http://127.0.0.1/jira;
       proxy_set_header X-Forwarded-Host $host;
       proxy_set_header X-Forwarded-Server $host;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       client_max_body_size 10M;
       proxy_redirect off;
   }

Cómo validar a través de la huella digital del certificado

Encuentra la muestra para la configuración de NGINX a continuación:

ssl_verify_client optional;
      ssl_verify_depth 3;34·
set $fingerprint "ENTER_FINGERPRINT_OF_MIRO_CERTIFICATE_HERE";
location /jira/plugins/servlet/oauth/authorize {
       proxy_passhttp://127.0.0.1/jira/plugins/servlet/oauth/authorize;
       proxy_set_header X-Forwarded-Host $host;























Certificado de Miro

El certificado es válido hasta el 4 de abril de 2023. Una vez que el nuevo certificado esté disponible, lo añadiremos al artículo.

-----INICIAR CERTIFICADO----- MIIGpTCCBY2gAwIBAgIJAPi0WZHXXQHmjMA0GCSqGSIb3DQEBCwUAMIG0MQswCQYD VQQGEwJVUzEQMA4GA1UECBMHQXJpem9uYTETMBEGA1UEBxMKU2NvdHRzZGFsZTEa MBgGA1UEChMRR29EYWRkeS5jb20sIEluYyy4xLTArBgNVBAsTJGh0dHA6Ly9jZXJ0 cy5nb2RhZGR5LmNvbS9yZXBvc2l0b3J5LzEzMDEGA1UEAxMqR28gRGFkZHkgU2Vj dXJlIENlcnRpZmljYXRlIEF1dGhvcml0eSAtIEcyMB4XDTIyMDMwMzA5MjExMloX DTIzMDQwNDA5MjExMlowHjEcMBoGA1UEAxMTamlyYS1jYXJkcy5taXJvLmNvbTCC ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALUezlo2EoHrI180Fuke6/I7 LDTT3kucqW6mSHQTJ7l/UYetvsGzT6OxXChHtwXZp5nqwnd7uOz+jCUE0V5+nQUT K9oP51bzR2LXcUAdohPkbcL9ofrA6ZETuOzdPe6uMJYb3pZBYFIFC2cdCyPyj3T8 QrpmbI4OgpP7LIHI+GlmTAgloy0y17vBms/9ofE6HKsHmV0NHZr6CagdQks7JUFw VSAfl8THkqHpKI3GOqVeHHyHyOe3+RH7y7lKIj+kNe+znv3iMpk67eJBJHkl+1IF xeqlRfW1e8EzjENQ2PtJAyEbsoPHAnRu1JdJOsF2Ld1zk7cbQ50YZLHEeY7sxh0C AwEAAAOCA00wggNJMAwGA1UdEwEB/wQCMAAwHQYDVR0lBBYwFAYIKwYBBQUHAwEG CCsGAQUFBwMCMA4GA1UdDwEB/wQEAwIFoDA4BgNVHR8EMTAvMC2gK6AphidodHRw Oi8vY3JsLmdvZGFkZHkuY29tL2dkaWcyczEtMzg4Ni5jcmwwXQYDVR0gBFYwVDBI BgtghkgBhv1tAQcXATA5MDcGCCsGAQUFBwIBFitodHRwOi8vY2VydGlmaWNhdGVz LmdvZGFkZHkuY29tL3JlcG9zaXRvcnkvMAgGBmeBDAECATB2BggrBgEFBQcBAQRq MGgwJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmdvZGFkZHkuY29tLzBABggrBgEF BQcwAoY0aHR0cDovL2NlcnRpZmljYXRlcy5nb2RhZGR5LmNvbS9yZXBvc2l0b3J5 L2dkaWcyLmNydDAfBgNVHSMEGDAWgBRAwr0njsw0gzCiM9f7bLPwtCyAzjA3BgNV HREEMDAughNqaXJhLWNhcmRzLm1pcm8uY29tghd3d3cuamlyYS1jYXJkcy5taXJv LmNvbTAdBgNVHQ4EFgQU2wiZ/76DT0QSteUPWyBAumMf5WcwggF+BgorBgEEAdZ5 AgQCBIIBbgSCAWoBaAB2AOg+0No+9QY1MudXKLyJa8kD08vREWvs62nhd31tBr1u AAABf08VaA4AAAQDAEcwRQIgE4b1z73aHpEUm0t767CEbBs5k18P3VL9gde8ffcn S3ACIQDkdXZoHljAIGAV2Of4u/dADbx32RUQPC6y21BzRzVMHQB2ADXPGRu/sWxX vw+tTG1Cy7u2JyAmUeo/4SrvqAPDO9ZMAAABf08VaZIAAAQDAEcwRQIgPYI4uMSe 59LnpJF1ivhe7axWAchcyzw3EuLlXMvfSckCIQDEp4u/8B8etyss1qa8yLnPvvn6 +UzwWDMvEDa90zuPWAB2AHoyjFTYty22IOo44FIe6YQWcDIThU070ivBOlejUutS AAABf08Vag0AAAQDAEcwRQIgFUvaCCOxige+fuCmSCy/Qjo3Mw+XAtPLMzGWYppE aSsCIQCZdcwDTSjKSKG4OuUO7c9Z1/kENm+BxNfXiJ1kCgW4nTANBgkqhkiG9w0B AQsFAAOCAQEAf7Bxu7OZiL1188x1ewvIh2CA4jm/U9rJVecdLDylbxTzZBzez3hl DEUgj5/V5t+CxubJJTzbi6h9gK7sEAEryO6EgO1kZNwKS4sRSKgCoURBBRxv1lEl yTyuz8OEhgB5MsWFg2AhkUiiGJjhHGCZeCaWJZQeAKnS+yVWHhC0u+f/OD58Gvug rDlKbiha3WMu3dX1fe/7pIZLVi7Y4Xti2IMbi7DXb+Di315F+4UWZQM0pON8Q/pJ yowcYPTSF7agUH8526DG43k71HLjKYDnrXi/4JeSl5M0hrwMz2un5hWuFBGbxjGJ 9VSi1PY9bCx1CMj8p6q9/+DmsGd7mFj7CQ== -----TERMINAR CERTIFICADO-----
¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados