Sun GlassFish Enterprise Server v3 リリースノート

Enterprise Server トラストストアにある証明書の期限切れ (課題 6852796)

説明

Enterprise Server トラストストアにある認証局証明書の 1 つが、2010 年 1 月 7 日に期限切れになりました。期限切れになった証明書は cacerts.jks です。証明書の有効期限が切れたことを示すエラーメッセージが起動時に生成されます。


Version: V1
  Subject: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
  Signature Algorithm: MD2withRSA, OID = 1.2.840.113549.1.1.2

  Key:  SunPKCS11-Solaris RSA public key, 1000 bits (id 17891456, session object)
  modulus: 
  public exponent: 
  Validity: [From: Tue Nov 08 19:00:00 GMT-05:00 1994,
               To: Thu Jan 07 18:59:59 GMT-05:00 2010]
  Issuer: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
  SerialNumber: [    02ad667e 4e45fe5e 576f3c98 195eddc0]

詳細については、課題レポートを参照してください。

回避策

期限切れの認証局証明書は、Java SE 6 の Update 18 で削除されました。今後の更新で、Enterprise Server のトラストストアからも削除されます。

エラーメッセージを無視して更新を使用するか、エラーメッセージの生成を止めることができます。エラーメッセージの受信を止めるには、keytool を使用して Enterprise Server のトラストストアから証明書を削除します。


=> cd domains/domainX/config
=> cp cacerts.jks cacerts.jks.save
=> keytool -delete -keystore cacerts.jks -alias verisignserverca
Enter keystore password:

今後作成するドメインで期限切れの証明書が再度表示されないようにするには、証明書をテンプレートのトラストストアからも削除してください。


=> cd glassfish/lib/templates
=> cp cacerts.jks cacerts.jks.save
=> keytool -delete -keystore cacerts.jks -alias verisignserverca
Enter keystore password:

キーストアパスワードの詳細については、『Sun GlassFish Enterprise Server v3 管理ガイド』「認証」でマスターパスワードとキーストアに関する情報を参照してください。