Wer in Jira einen Abgleich vom Active Directory via LDAPs einrichtet hat oder einrichten muss, stößt mitunter auf Verbindungsprobleme. Atlassian gibt Euch in Community den Beitrag Configuring an SSL connection to Active Directory zur Hand, jedoch gibt es keine Garantie und keinen Support im Störungsfall. 🤦

Ein potentieller Fehler ist ein defekter Keystore im Pfad $JAVA_HOME/jre/lib/security/. Ein AD-Verbindungtest in Jira via LDAPS auf Port 636 wirft dabei möglicherweise folgenden Fehler:

root exception is java.lang.runtimeexception: java.security.nosuchalgorithmexception: error
constructing implementation

Sollte der Keystore also defekt sein, benennt Ihr ihn um und stellt ihn einfach aus einem Backup wieder her.

Erhaltet Ihr anschließend beim Verbindungstest noch folgende Fehlermeldung:

root exception is javax.net.ssl.sslhandshakeexception: sun.security.validator.validatorexception:pkix
path building failed:sun.security.provider.certpath.suncertpathbuilderexception:unable to find valid
certification path to requested target

dann fehlt noch das aktuelle Server Zertifikat, welches im wiederhergestellten Keystore noch nicht enthalten war. Dieses könnt Ihr gemäß der Anleitung von Atlassian wieder importieren:

keytool -importcert -keystore cacerts -file /root/certificate.cer -trustcacerts

Das default-Kennwort für den Keystore ist übrigens „changeit“. Nach einem Neustart der Jira-Dienste sollte der Verbindungstest mit LDAP via SSL erfolgreich sein.

Habt Ihr weitere Fragen, dann hinterlasst einen Kommentar oder schreibt mir per E-Mail.