- Jira: установкаобновление сертификата с помощью portecle
- Курс управление распределёнными командами с использованием atlassian jira и confluence в «специалист»
- Образовательный курс «jira service management»
- Понедельник, 15 июля 2021 г.
- Jira: установкаобновление сертификата с помощью portecle
- Установка wildcard сертификата для jira tomcat на платформе windows 2008 r2
Jira: установкаобновление сертификата с помощью portecle
Курс управление распределёнными командами с использованием atlassian jira и confluence в «специалист»
Jira — это инструмент, обеспечивающий управление проектами различного типа: управление требованиями, разработка программного обеспечения, тестирование, контроль исполнения задач, учёт и отслеживание ошибок. Confluence — это пространство для совместной работы команды по управлению знаниями, хранению и редактированию документации. Продукты Atlassian — Jira и Confluence — одни из самых распространённых на рынке систем управления проектами.
Знания современных продуктов для управления проектами высоко ценятся у работодателей. На сайте hh.ru — более 2000 вакансий с требованиями к знанию Jira и заработной платой порядка 100’000 рублей и выше.
Хотите стать специалистом по Jira и Confluence?
- Вы познакомитесь с основными продуктами стека Atlassian и получите опыт практической работы. Вы изучите основные сценарии работы в Jira и Confluence, необходимые функции и дополнительные возможности: создание, конфигурирование и работа в проектах, настройка досок и управление задачами. Если Вы ещё не работали в Jira и Confluence — этот курс для Вас.
- Программа курса предусматривает самостоятельную работу (выполнение домашних заданий) и контроль знаний (тестирование).
- После успешного завершения курса Вы получаете престижные документы УЦ «Специалист», которые подтверждают Ваш профессионализм и знания продуктов управления проектами.
Целевая аудитория данной программы:
Записывайтесь на новый курс нашего учебного центра! Станьте специалистом по продуктам Atlassian благодаря нашему уникальному курсу!
Образовательный курс «jira service management»
Практический online-курс по использованию продукта Jira Service Management (старое имя – Jira Service Desk).
За 8 часов обучения вы:
- изучите основные сущности Jira и примеры их практического применения для организации службы поддержки в рамках продукта Jira Service Management
- научитесь работать с запросами: создавать, редактировать, искать их
- начнете работать с порталом самообслуживания, входящими почтовыми запросами от клиентов
- сможете контролировать OLA и статистику по выполнению запросов в своём проекте
Тренер курса, Артем Глотов, организовал техническую поддержку Atlassian для более 10000 пользователей. Структурировал процесс выбора и внедрения расширений для продуктов Atlassian. Выстроил процесс ежегодного бюджетирования и закупки лицензий Atlassian. Выступал с докладами на конференциях Teamlead Atlassian Day, Atlassian User Group, Atlassian Summit Europe, Atlassian User Group Moscow, AgileDays.
Оптимизируйте бизнес-процессы компании с помощью эффективных инструментов командной работы!
Понедельник, 15 июля 2021 г.
Jira: установкаобновление сертификата с помощью portecle
Установка wildcard сертификата для jira tomcat на платформе windows 2008 r2
Приветствую всех!
Работаю системным администратором, и недавно возникла казалось бы простая задача:
Установить wild certificate на jira tomcat(windows server 2008).
Казалось бы задача тривиальная, мануалов должно быть море, но оказалось что все на так просто.
Задача: Прикрутить сертификат к tomcat, чтобы не было ругани на невалидный сертификат.
Информацию пришлось собирать по кусочкам с разных ресурсов, потому что единой статьи я так и не нашел, в итоге решение было собрано в единую последовательность действий, которая давала нормальный результат.
Для корректного выполнения команд понадобится дополнительный софт:
Java development kit, плагин для явы ImportKey, и openssl.
Также нам потребуется подписанный сертификат от центра сертификации (извините за тавтологию)
Я заказывал сертификат от Thawte, создавал запрос на сертификат с windows 2008 R2, iis 7
На запрос нам пришло 4 файла – сертификат на домен, два intermediate сертификата и root сертификат. Все с расширением .crt
В случае c godaddy, насколько я знаю приходит файл server.key и тогда конвертация ключа с помощью openssl не нужна.
После того как thawte прислал нам файлы я добавил на сервере откуда создавал запрос intermediate сертификаты в intermediate certification authority, root сертификат в third-party root certification authority. Сертификат на домен в personal. После чего нам нужен export доменного сертификата в формат pfx, обязательно с выгрузкой private key. После чего полученный pfx копируется на сервер с tomcat. После этого его нужно сконвертировать.
В моем примере папка для сертификатов на сервере tomcat c:keystore
В моем случае:
Export encrypted private key:
openssl.exe pkcs12 -in c:keystoreforjira.pfx -nocerts -out c:keystoreforjira.key
Export certificate:
openssl.exe pkcs12 -in c:keystoreforjira.pfx -clcerts -nokeys -out c:keystoreforjira.cer
Decrypt private key:
openssl rsa -in c:keystoreforjira.key -text -out c:keystorersaforjira.key
pfx c:keystoreforjira.pfx
cer c:keystoreforjira.cer
промежуточный key c:keystoreforjira.key
итоговый key c:keystorersaforjira.key
1. Подготавливаем ключ:
openssl pkcs8 -topk8 -nocrypt -in c:keystorersaforjira.key -inform PEM -out c:keystoreforjira.der -outform DER
2. Импортируем все сертификаты который прислал нам центр сертификации в windows в личное хранилище, уже на сервере jira.
3. Затем выгружаем в файл сертификат вида *.domain.ru в формате PKCS#7, ставим галку включить в путь все сертификаты, в файл c:keystoreforjira.p7b
Далее нам понадобиться jdk и ImportKey.
4. импортируем c помощью утилиты ImportKey.java (компиляция > %JAVA_HOME%binjavac ImportKey.java)
Для меня было не очевидно что javac идет именно в JDK. И что ImportKey.java нужно скачивать отдельно. Так что учтите это.
Далее делаем команду
> %JAVA_HOME%binjava ImportKey c:keystoreforjira.der c:keystoreforjira.p7b tomcat
5. В домашней папке пользователя программа создаст хранилище:
C:user{пользователь}keystore.ImportKey, Alias: tomcat Password: importkey
6. Переименовываем в .keystore(я пользовался total commander, так как windows не дает создать файл с именем начинающимся на точку), копируем в корень диска c:. В моем случае, у меня почему-то tomcat упорно игнорировал настройку в server.xml «keystoreFile=», не знаю уж почему, но хранилище пришлось оставить на c:.keystore, где tomcat ищет по умолчанию хранилище ключей. Далее мы правим файл server.xml, который находится в AtlassianJIRAconf, где указываем путь для хранилища ключей и пароль на него:
<Connector port=«443»
maxHttpHeaderSize=«8192»
maxThreads=«150»
minSpareThreads=«25»
maxSpareThreads=«75»
enableLookups=«false»
disableUploadTimeout=«true»
acceptCount=«100»
scheme=«https» secure=«true»
clientAuth=«false» sslProtocol=«TLS»
keystoreFile=«c:.keystore» keypass=«importkey»
В этом же файле правим:
/>
По умолчанию там стоит порт 8443.
Если вы хотите, чтобы tomcat работал только через https — открываем файл web.xml и добавляем или раскоментируем там строчки:
<security-constraint>
<web-resource-collection>
<web-resource-name>all-except-attachments</web-resource-name>
<url-pattern>*.jsp</url-pattern>
<url-pattern>*.jspa</url-pattern>
<url-pattern>/browse/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Все, после этого перезапускаем tomcat, и он начинает работать только через https, с валидным сертификатом.
Часть информации взята с:
social.technet.microsoft.com/Forums/ru-RU/defotherru/thread/afa67c6f-eb2c-48a2-a24e-969bd9d88a34
Еще часть с:
kiberblog.clan.su/blog/2021-10-7-28-987-