Cette section décrit les problèmes connus liés aux certificats et à la sécurité des applications Web sous serveur d'application ainsi que les solutions associées.
Sur la plate-forme AIX, le chiffrement dynamique destiné à la détermination d'une clé de chiffrement pour une réponse échoue. Cet échec survient lors de la validation du certificat côté serveur.
En réponse à cet échec, les messages d'erreur suivants sont écrits dans le fichier journal du serveur server.log :
Unable to validate certificate |
Error occurred while resolving key information com.sun.xml.wss.impl.WssSoapFaultException: Certificate validation failed |
Installez Metro 1.1 sur serveur d'application 9.1 Update 1.
Une méthode, dans un bean entreprise pour lequel l'identité de sécurité run-as ou propagée est définie à l'aide de l'annotation @RunAs, tente d'invoquer une méthode dans un autre bean entreprise. Si aucune identité principale run-as n'est définie dans le fichier du descripteur de déploiement sun-ejb-jar.xml, la tentative risque d'échouer avec une exception javax.ejb.AccessLocalException .
javax.ejb.AccessLocalException: Client not authorized for this invocation. |
Dans le fichier du descripteur de déploiement sun-ejb-jar.xml, définissez dans l'élément principal-name le nom principal pour lequel le rôle run-as a été spécifié.
La terminaison SSL ne fonctionne pas ; lorsque l'équilibreur de charge (matériel) est configuré pour la terminaison SSL, serveur d'application passe du protocole https à http au cours de la redirection.
Ajoutez un équilibreur de charge logiciel entre l'équilibreur de charge matériel et serveur d'application.
À cause d'un bogue JVM, un problème de fuite survient avec certaines versions JDK lorsque security-enabled est défini sur true sur un listener HTTP. Les étapes de reproduction de ce bogue sont les suivantes :
Définissez security-enabled sur true sur le listener HTTP :
<http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name="" xpowered-by="true"> |
Commentez l'arrêt du domaine à la fin des tests quicklook.
Exécutez les tests quicklook.
Vérifiez l'utilisation du socket :
netstat -an | grep 8080 |
Les éléments suivants doivent être utilisés :
*.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND |
Ce problème est suivi sur le site de GlassFish à l'adresse suivante : https://glassfish.dev.java.net/issues/show_bug.cgi?id=849.
Procédez à une mise à niveau vers la dernière version de JDK.