Um Jira4 mit SSL im Tomcat und selbstsigniertem Zertifikat ans Laufen zu bringen war ein bisschen knobeln angesagt.
SSl selbst geht ja erstmal einfach:
http://wiki.blackslash.de/software/ssl
Allerdings meldet das Jira dann den Fehler "Error loading gadget: org.apache.shindig.gadgets.GadgetException: Unable to retrieve gadget xml. HTTP error 500". Das Problem dabei ist, dass Jira dem selbst signierten Zertifikat ersteinmal vertrauen muss, bevor Inhalte inkludiert werden.
usermod -d /var/lib/tomcat-6 -s /bin/bash tomcat
su - tomcat
keytool -export -alias tomcat -file /tmp/cert.crt
exit
usermod -s /sbin/nologin tomcat
keytool -import -file /tmp/cert.crt -alias jiratomcat -keystore /etc/java-config-2/current-system-vm/jre/lib/security/cacerts
keytool -import -file /tmp/cert.crt -alias jiratomcat -keystore /etc/java-config-2/current-system-vm/jre/lib/security/cacerts
Enter keystore password:
Owner: CN=jira.fem.tu-ilmenau.de, OU=Technik Team, O=Forschungsgemeinschaft elektronische Medien e.V. (FeM e.V.), L=Ilmenau, ST=Thueringen, C=DE
Issuer: CN=jira.fem.tu-ilmenau.de, OU=Technik Team, O=Forschungsgemeinschaft elektronische Medien e.V. (FeM e.V.), L=Ilmenau, ST=Thueringen, C=DE
Serial number: 4baacb63
Valid from: Thu Mar 25 03:33:07 CET 2010 until: Sat Mar 24 03:33:07 CET 2012
Certificate fingerprints:
MD5: CF:3B:BB:54:29:7E:41:D7:D8:95:33:66:12:87:AF:1B
SHA1: 0F:22:52:9F:1C:DB:83:31:26:DD:C2:8C:4C:E3:37:12:43:B8:8C:FC
Signature algorithm name: SHA1withRSA
Version: 3
Trust this certificate? [no]: yes
Certificate was added to keystore