Certificat expiré dans le truststore Enterprise Server (6852796)

Description

L'un des certificats d'autorité du truststore Enterprise Server a expiré le 7 janvier 2010. Il s'agit du certificat cacerts.jks. Un message d'erreur indiquant que le certificat a expiré est généré au démarrage :

Version: V1
  Subject: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
  Signature Algorithm: MD2withRSA, OID = 1.2.840.113549.1.1.2

  Key:  SunPKCS11-Solaris RSA public key, 1000 bits (id 17891456, session object)
  modulus: 
  public exponent: 
  Validity: [From: Tue Nov 08 19:00:00 GMT-05:00 1994,
               To: Thu Jan 07 18:59:59 GMT-05:00 2010]
  Issuer: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
  SerialNumber: [    02ad667e 4e45fe5e 576f3c98 195eddc0]

Pour plus d'informations, reportez-vous à Issue report.

Solution

Le certificat d'autorité expiré a été supprimé dans la mise à jour 18 de Java SE 6. Il sera également supprimé du truststore Enterprise Server lors d'une prochaine mise à jour.

Vous pouvez ignorer les messages d'erreur et utiliser la mise à jour ou vous pouvez supprimer les messages d'erreur. Pour cesser de recevoir des messages d'erreur, utilisez keytool afin de supprimer le certificat du truststore Enterprise Server :

=> cd domains/domainX/config
=> cp cacerts.jks cacerts.jks.save
=> keytool -delete -keystore cacerts.jks -alias verisignserverca
Enter keystore password:

Pour empêcher le certificat expiré de réapparaître dans les domaines créés à l'avenir, vous devez également le supprimer du modèle de truststore :

=> cd glassfish/lib/templates
=> cp cacerts.jks cacerts.jks.save
=> keytool -delete -keystore cacerts.jks -alias verisignserverca
Enter keystore password:

Pour plus d'informations sur le mot de passe keystore, consultez les informations sur les mots de passe et les keystores dans la section Authentication du Sun GlassFish Enterprise Server v3 Administration Guide.