Este apartado describe problemas conocidos relacionados con los certificados y la seguridad de las aplicaciones web y &ProductName, junto con las soluciones pertinentes.
Un error de JDK (consultar: https://jdk6.dev.java.net/issues/show_bug.cgi?id=23) en el proveedor JDK6 Sun PKCS11 puede provocar un OutOfMemoryError al ejecutar algunos escenarios SSL con un fuerte estrés.
Si se encuentra con este problema, elimine el proveedor sun.security.pkcs11.SunPKCS11 desde el archivo java.security en la instalación de JRE.
En la plataforma AIX, el cifrado dinámico para la determinación de una clave de cifrado para una respuesta falla El fallo ocurre durante la validación del certificado de parte del servidor.
En respuesta al fallo, los siguientes mensajes de error se escriben en el archivo de registro del servidor server.log:
Unable to validate certificate |
Error occurred while resolving key information com.sun.xml.wss.impl.WssSoapFaultException: Certificate validation failed |
Instale Metro 1.1 en Enterprise Server2.1
Un método en un bean empresarial cuya identidad de seguridad run-as o de propagación se define por medio de la anotación @RunAs intenta invocar un método en otro bean empresarial. Si no se define ningún run-as principal en el archivo descriptor de implementación sun-ejb-jar.xml, el intento puede fallar con un error de tipo javax.ejb.AccessLocalException .
javax.ejb.AccessLocalException: Client not authorized for this invocation. |
En el archivo descriptor de implementación sun-ejb-jar.xml defina el nombre principal en el nombre principal-name el nombre principal para el que se ha especificado la función run-as.
El proceso de finalización de SSL no funciona; cuando se configura el equilibrador de carga (hardware) para la finalización de SSL, Enterprise Server cambia el protocolo https por http durante la redirección.
Agregue un equilibrador de carga de software entre el equilibrador de carga de hardware y Enterprise Server.
A causa de un error de JVM, se produce un problema de pérdida con algunas versiones de JDK cuando security-enabled se establece en true en una escucha HTTP. Los pasos concretos para reproducir el error son los siguientes:
Establezca security-enabled en true en la escucha HTTP:
<http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name="" xpowered-by="true"> |
Delimitar con comentarios el dominio de detención al final de las pruebas de quicklook.
Ejecutar las pruebas de quicklook.
Comprobar el uso del socket:
netstat -an | grep 8080 |
Los siguientes están en uso:
*.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND |
Este problema está registrado en el sitio de GlassFish en https://glassfish.dev.java.net/issues/show_bug.cgi?id=849.
Actualizar a la versión más reciente de JDK.