Wzajemne TLS dla kart Jira – Centrum pomocy Miro

Dostępne w: wersji Enterprise

Dostępne dla: Jira na miejscu (Server / Data Center)

Mutual Transport Layer Security pozwala na ustanowienie jeszcze bardziej bezpiecznego połączenia między Twoją instancją Jira a Miro. Funkcjonalność jest automatycznie wspierana we wszystkich planach Enterprise i nie wymaga żadnej konfiguracji po stronie Miro.

⚠️ Zauważ, że ten artykuł nie zawiera szczegółowych instrukcji, a jedynie dostarcza przykładową konfigurację i nasz certyfikat (na końcu artykułu). Skonsultuj się z zespołem IT i administratorami systemu, ponieważ w zależności od infrastruktury sieciowej kroki konfiguracji mogą się różnić.

Sposoby konfiguracji

Istnieją dwie opcje do wyboru, jeśli chodzi o sposób sprawdzania walidacji:

Za pomocą certyfikatu
Za pomocą odcisku palca certyfikatu

Wybierz preferowaną metodę i dostosuj konfigurację NGINX, korzystając z jednego z poniższych fragmentów. Pamiętaj, aby zastąpić 127.0.0.1 adresem IP lub adresem internetowym instancji Jira i wprowadź wartości naszego certyfikatu zamiast ENTER_MIRO_CERTIFICATE_HERE.

Weryfikacja za pomocą certyfikatu

Poniżej znajdziesz przykład konfiguracji NGINX:

'''ssl_verify_client optional; ssl_verify_depth 3; set $cert_old "WPISZ_TUTAJ_STARY_CERTYFIKAT_MIRO"; set $cert_new "WPISZ_TUTAJ_NOWY_CERTYFIKAT_MIRO"; set $valid_cert_flag 0; location /jira/plugins/servlet/oauth/authorize { proxy_pass http://127.0.0.1/jira/plugins/servlet/oauth/authorize; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; } location /jira/login.jsp { proxy_pass http://127.0.0.1/jira/login.jsp; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; } location /jira { if ($ssl_client_raw_cert ~ $cert_old) { set $valid_cert_flag 1; } if ($ssl_client_raw_cert ~ $cert_new) { set $valid_cert_flag 1; } if ($valid_cert_flag != 1) { return 403 "Nieprawidłowy certyfikat\n"; } proxy_pass http://127.0.0.1/jira; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; }

Weryfikacja za pomocą odcisku palca certyfikatu

Przykład konfiguracji NGINX znajdziesz poniżej:

ssl_verify_client optional; ssl_verify_depth 3; set $fingerprint_old "ENTER_OLD_FINGERPRINT_OF_MIRO_CERTIFICATE_HERE"; set $fingerprint_new "ENTER_NEW_FINGERPRINT_OF_MIRO_CERTIFICATE_HERE"; set $valid_fingerprint_flag 0; location /jira/plugins/servlet/oauth/authorize { proxy_pass http://127.0.0.1/jira/plugins/servlet/oauth/authorize; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; } location /jira/login.jsp { proxy_pass http://127.0.0.1/jira/login.jsp; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; } location /jira { if ($ssl_client_fingerprint = $fingerprint_old) { set $valid_fingerprint_flag 1; } if ($ssl_client_fingerprint = $fingerprint_new) { set $valid_fingerprint_flag 1; } if ($valid_fingerprint_flag != 1) { return 403; } proxy_pass http://127.0.0.1/jira; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10M; proxy_redirect off; }

Certyfikaty Miro

Nowy certyfikat jest ważny do 14 grudnia 2026 r.

Stary certyfikat jest ważny do 3 marca 2026 r.

Artykuły w tej sekcji

Sposoby konfiguracji

Weryfikacja za pomocą certyfikatu

Weryfikacja za pomocą odcisku palca certyfikatu

Certyfikaty Miro

Powiązane artykuły