セキュリティー

ここでは、Application Server と Web アプリケーションのセキュリティーおよび証明書に関する既知の問題とその解決方法を示します。

SSL 終了が機能しない (6269102)

説明

SSL 終了が機能しません。ロードバランサ (ハードウェア) を SSL 終了用に設定すると、リダイレクト中に Application Server がプロトコルを https から http に変更します。

解決方法

ハードウェアロードバランサと Application Server の間にソフトウェアロードバランサを追加します。

SSL でソケット接続リークが発生する (6492477)

説明

JVM バグのため、HTTP リスナで security-enabled を true に設定すると、一部の JDK バージョンでリークの問題が起きます。具体的には、このバグを再現する手順は次のようになります。

1. HTTP リスナで security-enabled を true に設定します。

   <http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server= "server" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name= "" xpowered-by="true">

2. クイックルックテストの末尾にあるドメイン停止をコメントにします。

3. クイックルックテストを実行します。

4. ソケット使用状況を確認します。

   netstat -an | grep 8080

   使用状況が次のように表示されます。

   *.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND

この問題は Glassfish サイトの https://glassfish.dev.java.net/issues/show_bug.cgi?id=849 で追跡されています。

解決方法

最新の JDK バージョンにアップグレードします。