セキュリティー

ここでは、Application Server と Web アプリケーションのセキュリティーおよび証明書に関する既知の問題とその解決方法を示します。

AIX: サーバー側の証明書の検証でエラーが発生したために WSS 動的暗号化鍵のテストに失敗する (6627379)

説明

AIX プラットフォームで、応答用の暗号化鍵を判別するための動的な暗号化に失敗します。失敗は、サーバー側で証明書の検証中に発生します。

失敗に対して、次のエラーメッセージがサーバーのログファイル server.log に書き込まれます。

Unable to validate certificate

Error occurred while resolving key information
com.sun.xml.wss.impl.WssSoapFaultException: Certificate validation failed

解決方法

Application Server 9.1 Update 1 に Metro 1.1 をインストールします

AIX: @RunAsAccessLocalException: クライアントが承認されない (6627385)

説明

@RunAs 注釈を使用して定義されている run-as (伝達された) セキュリティー ID を持つエンタープライズ Bean 内のメソッドが、別のエンタープライズ Bean 内のメソッドを呼び出そうとしました。run-as 主体が sun-ejb-jar.xml 配備記述子ファイルで定義されていない場合、呼び出しは javax.ejb.AccessLocalException 例外で失敗します。

javax.ejb.AccessLocalException: Client not authorized for this invocation.

解決方法

sun-ejb-jar.xml 配備記述子ファイルの principal-name 要素で、run-as ロールが指定されている主体名を定義します。

SSL 終了が機能しない (6269102)

説明

SSL 終了が機能しない。ロードバランサ (ハードウェア) を SSL 終了用に設定すると、リダイレクト中に Application Server がプロトコルを https から http に変更する。

解決方法

ハードウェアロードバランサと Application Server の間にソフトウェアロードバランサを追加します。

SSL でソケット接続リークが発生する (6492477)

説明

JVM バグのため、HTTP リスナで security-enabled を true に設定すると、一部の JDK バージョンでリークの問題が起きます。具体的には、このバグを再現する手順は次のようになります。

1. HTTP リスナで security-enabled を true に設定します。

   <http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="serv er" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name="" xp owered-by="true">

2. クイックルックテストの末尾にあるドメイン停止をコメントにします。

3. クイックルックテストを実行します。

4. ソケット使用状況を確認します。

   netstat -an | grep 8080

   使用状況が次のように表示されます。

   *.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND

この問題は GlassFish サイトの https://glassfish.dev.java.net/issues/show_bug.cgi?id=849 で追跡されています。

解決方法

最新の JDK バージョンにアップグレードします。