Jira カード用の相互 TLS – Miro Help Center

利用可能な環境： Enterprise

利用可能なプラン：Jiraオンプレミス (サーバー / データセンター)

TLS 相互認証により、Jira インスタンスと Miro 間でさらに安全な接続を確立することができます。この機能はすべての Enterprise プランで自動的にサポートされています。Miro 側で設定する必要はありません。

⚠️ この記事は詳細な手順を示すものではなく、サンプル設定と当社の証明書（記事の最後をご覧ください）を提供するだけのものですのでご了承ください。お客様のネットワークインフラによっては設定手順が異なる場合がありますので、ご勤務先の IT チームやシステム管理者にご相談ください。

設定する方法

検証を確認する方法は、2 つのオプションから選択することができます。

証明書を介する方法
証明書のフィンガープリントを介する方法

お好みの方法を選択し、以下のいずれかのスニペットを使用して、ご利用の NGINX 設定を調整します。127.0.0.1 を Jira インスタンス IP またはウェブアドレスに置き換え、ENTER_MIRO_CERTIFICATE_HERE の代わりに、当社の現バージョンの証明書の値を入力してください。/span>

証明書を介した検証

以下の NGINX 設定のサンプルをご覧ください。

ssl_verify_client オプション；
ssl_verify_depth 3；
cert_old "ENTER_OLD_MIRO_CERTIFICATE_HERE" を設定します；
cert_new "ENTER_NEW_MIRO_CERTIFICATE_HERE" を設定します；
valid_cert_flag 0 を設定します；

location /jira/plugins/servlet/oauth/authorize {.
       proxy_pass http://127.0.0.1/jira/plugins/servlet/oauth/authorize；
      proxy_set_header X-Forwarded-Host $host；
      proxy_set_header X-Forwarded-Server $host；
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for；
      client_max_body_size 10M；
      proxy_redirect off；


location /jira/login.jsp {.
        proxy_pass http://127.0.0.1/jira/login.jsp；
       proxy_set_header X-Forwarded-Host $host；
       proxy_set_header X-Forwarded-Server $host；
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for；
       client_max_body_size 10M；
       proxy_redirect off；


場所
     if ($ssl_client_raw_cert ~ $cert_old) { set $valid_cert_flag 1; }.
if ($ssl_client_raw_cert ~ $cert_new) { set $valid_cert_flag 1; }.
if ($valid_cert_flag != 1) { return 403 "Invalid certificaten"; }.
       proxy_pass http://127.0.0.1/jira；
      proxy_set_header X-Forwarded-Host $host；
      proxy_set_header X-Forwarded-Server $host；
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for；
      client_max_body_size 10M；
      proxy_redirect off；

証明書のフィンガープリントを介した検証

以下の NGINX 設定のサンプルをご覧ください。

ssl_verify_client オプション；
       ssl_verify_depth 3；
set $fingerprint_old "ENTER_OLD_FINGERPRINT_OF_MIRO_CERTIFICATE_HERE"；
set $fingerprint_new "ENTER_NEW_FINGERPRINT_OF_MIRO_CERTIFICATE_HERE"；
valid_fingerprint_flag 0 を設定します；

location /jira/plugins/servlet/oauth/authorize {.
       proxy_pass http://127.0.0.1/jira/plugins/servlet/oauth/authorize；
      proxy_set_header X-Forwarded-Host $host；
      proxy_set_header X-Forwarded-Server $host；
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for；
      client_max_body_size 10M；
      proxy_redirect off；


location /jira/login.jsp {.
        proxy_pass http://127.0.0.1/jira/login.jsp；
       proxy_set_header X-Forwarded-Host $host；
       proxy_set_header X-Forwarded-Server $host；
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for；
       client_max_body_size 10M；
       proxy_redirect off；


場所
if ($ssl_client_fingerprint = $fingerprint_old) { set $valid_fingerprint_flag 1; }.
if ($ssl_client_fingerprint = $fingerprint_new) { set $valid_fingerprint_flag 1; }.
if ($valid_fingerprint_flag != 1) { return 403; }.
       proxy_pass http://127.0.0.1/jira；
      proxy_set_header X-Forwarded-Host $host；
      proxy_set_header X-Forwarded-Server $host；
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for；
      client_max_body_size 10M；
      proxy_redirect off；

Miro 証明書

新証明書の有効期限は2026年3月3日まで。

旧証明書は 2023 年 4 月 4 日まで有効です。

このセクションの記事

設定する方法

証明書を介した検証

証明書のフィンガープリントを介した検証

Miro 証明書

関連記事