Abgelaufenes Zertifikat im Enterprise Server-Truststore

Beschreibung

Eines der Berechtigungszertifikate im Enterprise Server-Truststore ist am 7. Januar 2010 abgelaufen. Das Zertifikat ist cacerts.jks Beim Start wird eine Fehlermeldung angezeigt, die auf den Ablauf des Zertifikats hinweist:

Version: V1
  Subject: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
  Signature Algorithm: MD2withRSA, OID = 1.2.840.113549.1.1.2

  Key:  SunPKCS11-Solaris RSA public key, 1000 bits (id 17891456, session object)
  modulus: 
  public exponent: 
  Validity: [From: Tue Nov 08 19:00:00 GMT-05:00 1994,
               To: Thu Jan 07 18:59:59 GMT-05:00 2010]
  Issuer: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
  SerialNumber: [    02ad667e 4e45fe5e 576f3c98 195eddc0]

Weitere Informationen finden Sie im Problembericht unter .

Abhilfe

Das abgelaufene Berechtigungszertifikat wurde mit Update 18 von Java SE 6 entfernt. Es wird bei einem zukünftigen Update auch aus dem Enterprise Server-Truststore entfernt.

Sie können die Fehlermeldungen ignorieren und das Update durchführen oder die Fehlermeldungen beseitigen. Damit Sie keine weiteren Fehlermeldungen erhalten, entfernen Sie das Zertifikat mit dem Schlüsseltool aus dem Entreprise Server-Truststore:

=> cd domains/domainX/config
=> cp cacerts.jks cacerts.jks.save
=> keytool -delete -keystore cacerts.jks -alias verisignserverca
Enter keystore password:

Um zu verhindern, dass das abgelaufene Zertifikat in später erstellten Domänen wieder auftaucht, sollten Sie es auch aus dem Vorlagen-Truststore entfernen.

=> cd glassfish/lib/templates
=> cp cacerts.jks cacerts.jks.save
=> keytool -delete -keystore cacerts.jks -alias verisignserverca
Enter keystore password:

Weitere Informationen über das Schlüsselspeicherpasswort finden Sie in den Informationen über Master-Passwörter und Schlüsselspeicher unter Authentication in Sun GlassFish Enterprise Server v3 Administration Guide.