Certificado caducado en truststore de Enterprise Server (problema 6852796)

Descripción

Uno de los certificados de autoridad del truststore de Enterprise Server caducó el 7 de enero 2010. El certificado es cacerts.jks. Se genera un mensaje de error al iniciar que indica que el certificado ha caducado:

Version: V1
  Subject: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
  Signature Algorithm: MD2withRSA, OID = 1.2.840.113549.1.1.2

  Key:  SunPKCS11-Solaris RSA public key, 1000 bits (id 17891456, session object)
  modulus: 
  public exponent: 
  Validity: [From: Tue Nov 08 19:00:00 GMT-05:00 1994,
               To: Thu Jan 07 18:59:59 GMT-05:00 2010]
  Issuer: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
  SerialNumber: [    02ad667e 4e45fe5e 576f3c98 195eddc0]

Para obtener más información, consulte el Informe del problema.

Solución provisional

El certificado de autoridad caducado se eliminó en la actualización 18 de Java SE 6. También se eliminará del truststore de Enterprise Server en una futura actualización.

Puede hacer caso omiso del mensaje de error y usar la actualización o eliminar los mensajes de error. Para dejar de recibir los mensajes de error, utilice keytool para suprimir el certificado del truststore de Enterprise Server:

=> cd domains/domainX/config
=> cp cacerts.jks cacerts.jks.save
=> keytool -delete -keystore cacerts.jks -alias verisignserverca
Enter keystore password:

Para evitar que el certificado caducado siga apareciendo en dominios creados posteriormente, elimínelo también del truststore usado como plantilla:

=> cd glassfish/lib/templates
=> cp cacerts.jks cacerts.jks.save
=> keytool -delete -keystore cacerts.jks -alias verisignserverca
Enter keystore password:

Para obtener más información sobre la contraseña del keystore, consulte la información sobre contraseñas maestras y keystores de la sección Authentication de Sun GlassFish Enterprise Server v3 Administration Guide.