セキュリティー

ここでは、Communications Server と Web アプリケーションのセキュリティーおよび証明書に関する既知の問題とその解決方法を示します。

負荷が非常に高い場合に SSL のシナリオで OutofMemory エラーが発生する (JDK 6 Issue 23)

説明

非常に負荷の高い状況で特定の SSL シナリオを実行すると、JDK6 Sun PKCS11 Provider の JDK バグ (https://jdk6.dev.java.net/issues/show_bug.cgi?id=23 を参照) により、OutOfMemory エラーが発生する場合があります。

解決方法

この問題が発生した場合は、JRE インストールの java.security ファイルから sun.security.pkcs11.SunPKCS11 プロバイダを削除してください。

SSL 終了が機能しない (6269102)

説明

SSL 終了が機能しない。ロードバランサ (ハードウェア) を SSL 終了用に設定すると、リダイレクト中に Communications Server がプロトコルを https から http に変更する。

解決方法

ハードウェアロードバランサと Communications Server の間にソフトウェアロードバランサを追加します。

SSL でソケット接続リークが発生する (6492477)

説明

JVM バグのため、HTTP リスナで security-enabled を true に設定すると、一部の JDK バージョンでリークの問題が起きます。具体的には、このバグを再現する手順は次のようになります。

1. HTTP リスナで security-enabled を true に設定します。

   <http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name="" xpowered-by="true">

2. クイックルックテストの末尾にあるドメイン停止をコメントにします。

3. クイックルックテストを実行します。

4. ソケット使用状況を確認します。

   netstat -an | grep 8080

   使用状況が次のように表示されます。

   *.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND

この問題は、GlassFish サイトの https://glassfish.dev.java.net/issues/show_bug.cgi?id=849 で説明されています。

解決方法

最新の JDK バージョンにアップグレードします。