Mutual TLS dla kart Jira – Centrum pomocy Miro

Dostępne w: wersji Enterprise

Dostępne dla: Jira on-premise (Server / Data Center)

Wzajemne uwierzytelnianie TLS (Mutual Transport Layer Security) umożliwia nawiązanie jeszcze bezpieczniejszego połączenia między Twoją instancją Jira a Miro. Funkcja jest automatycznie obsługiwana we wszystkich wersjach Enterprise i nie wymaga żadnej konfiguracji po stronie Miro.

⚠️ Uwaga: ten artykuł nie zawiera szczegółowych instrukcji, a jedynie przedstawia przykładową konfigurację i nasz certyfikat (na końcu artykułu). Skonsultuj się z zespołem IT i administratorami systemów, ponieważ w zależności od infrastruktury sieciowej kroki konfiguracyjne mogą się różnić.

Sposoby konfiguracji

Masz do wyboru dwa sposoby weryfikacji:

Za pomocą certyfikatu
Za pomocą odcisku palca certyfikatu

Wybierz preferowaną metodę i dostosuj konfigurację NGINX, której używasz, korzystając z jednego z poniższych fragmentów. Upewnij się, że zastąpisz 127.0.0.1 adresem IP lub adresem internetowym instancji Jira oraz wprowadzisz wartości naszego certyfikatu zamiast ENTER_MIRO_CERTIFICATE_HERE.

Weryfikacja za pomocą certyfikatu

Poniżej znajdziesz przykładową konfigurację NGINX:


ssl_verify_client optional; ssl_verify_depth 3; set $cert_old "ENTER_OLD_MIRO_CERTIFICATE_HERE"; set $cert_new "ENTER_NEW_MIRO_CERTIFICATE_HERE"; set $valid_cert_flag 0; location /jira/plugins/servlet/oauth/authorize { proxy_pass http://127.0.0.1/jira/plugins/servlet/oauth/authorize; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; } location /jira/login.jsp { proxy_pass http://127.0.0.1/jira/login.jsp; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; } location /jira { if ($ssl_client_raw_cert ~ $cert_old) { set $valid_cert_flag 1; } if ($ssl_client_raw_cert ~ $cert_new) { set $valid_cert_flag 1; } if ($valid_cert_flag != 1) { return 403 "Nieprawidłowy certyfikat\n"; } proxy_pass http://127.0.0.1/jira; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; }

Weryfikacja przy użyciu odcisku palca certyfikatu

Poniżej znajdziesz przykładową konfigurację NGINX:

ssl_verify_client optional; ssl_verify_depth 3; set $fingerprint_old "ENTER_OLD_FINGERPRINT_OF_MIRO_CERTIFICATE_HERE"; set $fingerprint_new "ENTER_NEW_FINGERPRINT_OF_MIRO_CERTIFICATE_HERE"; set $valid_fingerprint_flag 0; location /jira/plugins/servlet/oauth/authorize { proxy_pass http://127.0.0.1/jira/plugins/servlet/oauth/authorize; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; } location /jira/login.jsp { proxy_pass http://127.0.0.1/jira/login.jsp; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; } location /jira { if ($ssl_client_fingerprint = $fingerprint_old) { set $valid_fingerprint_flag 1; } if ($ssl_client_fingerprint = $fingerprint_new) { set $valid_fingerprint_flag 1; } if ($valid_fingerprint_flag != 1) { return 403; } proxy_pass http://127.0.0.1/jira; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; }

Certyfikaty Miro

Nowy certyfikat jest ważny od 28 maja 2026 do 6 lutego 2027.

Stary certyfikat jest ważny do 9 października 2026(wycofany).

Artykuły w tej sekcji

Sposoby konfiguracji

Weryfikacja za pomocą certyfikatu

Weryfikacja przy użyciu odcisku palca certyfikatu

Certyfikaty Miro

Powiązane artykuły