Unter Linux wird bei der Zertifikaterstellung in Webservices/Sicherheitsbeispielen ein Laufzeitfehler angezeigt (6198239)
Beschreibung
Wenn Sie das Beispiel install_dir/samples/webservices/security sample (basicSSl) unter Linux bereitstellen, wird das Zertifikat nicht erstellt und ein Fehler ausgegeben, der etwa dem Folgenden entspricht:
generate_certs: [echo] ***Export des Zertifikats von der NSS-Datenbank [exec] Ergebnis: 1 [echo] ***Erzeugen eines Java-Schlüsselspeichers anhand des generierten Zertifikats [exec] Keytool-Fehler: java.lang.Exception: Input kein X.509-Zertifikat [exec] Ergebnis: 1 [echo] ***Erzeugen eines Java- Vertrauensspeichers anhand des generierten Zertifikats [exec] Keytool-Fehler: java.lang. Ausnahmefehler: Input kein X.509-Zertifikat [exec] Ergebnis: 1 . . . generate_certs: [echo] ***Export des Serverzertifikats von der NSS-Datenbank in eine PKCS12-Zertifikatdatei [exec] /opt/sun/appserver/lib/pk12util: /usr/lib/ libnss3.so: Version `NSS_3.9' nicht gefunden (von /opt/sun/appserver/lib/ pk12util gefordert) [exec] /opt/sun/appserver/lib/pk12util: /usr/lib/libnss3.so: Version `NSS_3.6' nicht gefunden (von /opt/sun/appserver/lib/pk12util gefordert) [exec] /opt/sun/appserver/lib/pk12util: /usr/lib/libnss3.so: Version `NSS_3.7' nicht gefunden (von /opt/sun/appserver/lib/pk12util gefordert) [exec] Ergebnis: 1 |
Das Problem besteht darin, dass sich NSS-Bibliotheken bei Linux-Installationen in anderen Pfaden befinden als bei Solaris-Installationen. Bei der Bereitstellung unter Linux müssen Sie sicherstellen, dass LD_LIBRARY_PATH auf die richtigen NSS-Bibliotheken verweist. Setzen Sie die Variable LD_LIBRARY_PATH entweder in Ihrer Umgebung oder im Shell-Wrapper-Skript Installationsverzeichnis/bin/asant.
Lösung
Gehen Sie folgendermaßen vor:
-
Setzen Sie die Variable wie folgt: LD_LIBRARY_PATH=/opt/sun/private/lib.
-
Fügen Sie dem Skript install_dir /bin/asant folgende Zeile hinzu:
LD_LIBRARY_PATH=$AS_NSS:$LD_LIBRARY_PATH;export LD_LIBRARY_PATH
- © 2010, Oracle Corporation and/or its affiliates