安全性
本节介绍与 Application Server 及 Web 应用程序安全性和证书相关的已知问题和相应的解决方法。
SSL 终止不起作用 (6269102)
说明
SSL 终止不起作用;如果为 SSL 终止配置了负载平衡器(硬件),则 Application Server 会在重定向过程中将协议从 https 更改为 http。
解决方法
在硬件负载平衡器与 Application Server 之间添加软件负载平衡器。
SSL 出现套接字连接泄漏 (6492477)
说明
由于 JVM 错误,在 HTTP 侦听器上将 security-enabled 设置为 true 时,某些 JDK 版本会出现泄漏问题。具体而言,产生此错误的步骤如下:
-
在 HTTP 侦听器上,将 security-enabled 设置为 true:
<http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name="" xpowered-by="true">
-
对在快速查找测试结束时停止域做出注释。
-
运行快速查找测试。
-
检查套接字使用情况:
netstat -an | grep 8080
以下显示的是处于使用状态的内容:
*.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND
此问题在 Glassfish 站点 https://glassfish.dev.java.net/issues/show_bug.cgi?id=849 上也有记录。
解决方法
升级到最新的 JDK 版本。
- © 2010, Oracle Corporation and/or its affiliates