Sécurité

Cette section décrit les problèmes connus liés aux certificats et à la sécurité des applications Web sous Application Server ainsi que les solutions associées.

La terminaison SSL ne fonctionne pas (6269102)

Description

La terminaison SSL ne fonctionne pas ; lorsque l'équilibreur de charge (matériel) est configuré pour la terminaison SSL, Application Server passe du protocole https à http au cours de la redirection.

Solution

Ajoutez un équilibreur de charge logiciel entre l'équilibreur de charge matériel et Application Server.

Fuites sur la connexion du socket avec SSL (6492477)

Description

À cause d'un bogue JVM, un problème de fuite survient avec certaines versions JDK lorsque security-enabled est défini sur true sur un listener HTTP. Les étapes de reproduction de ce bogue sont les suivantes :

1. Définissez security-enabled sur true sur le listener HTTP :

   <http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name="" xpowered-by="true">

2. Commentez l'arrêt du domaine à la fin des tests quicklook.

3. Exécutez les tests quicklook.

4. Vérifiez l'utilisation du socket :

   netstat -an | grep 8080

   Les éléments suivants doivent être utilisés :

   *.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND

Ce problème est suivi sur le site de Glassfish à l'adresse suivante : https://glassfish.dev.java.net/issues/show_bug.cgi?id=849.

Solution

Procédez à une mise à niveau vers la dernière version de JDK.