Enterprise Server 트러스트 저장소의 인증서 만료(문제 6852796)
설명
Enterprise Server 트러스트 저장소에 있는 기관 인증서 중 하나가 2010년 1월 7일 만료됩니다. 이 인증서는 cacerts.jks입니다. 시작 시 인증서가 만료되었음을 나타내는 오류 메시지가 생성됩니다.
Version: V1
Subject: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
Signature Algorithm: MD2withRSA, OID = 1.2.840.113549.1.1.2
Key: SunPKCS11-Solaris RSA public key, 1000 bits (id 17891456, session object)
modulus:
public exponent:
Validity: [From: Tue Nov 08 19:00:00 GMT-05:00 1994,
To: Thu Jan 07 18:59:59 GMT-05:00 2010]
Issuer: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
SerialNumber: [ 02ad667e 4e45fe5e 576f3c98 195eddc0]
|
자세한 내용은 문제 보고서를 참조하십시오.
해결 방법
만료된 기관 인증서는 Java SE 6의 업데이트 18에서 제거되었습니다. 또한 향후 업데이트에서는 Enterprise Server 트러스트 저장소에서도 제거될 것입니다.
오류 메시지를 무시하고 업데이트를 사용하거나 오류 메시지를 제거할 수 있습니다. 오류 메시지를 더 이상 받지 않으려면 키 도구를 사용하여 Enterprise Server 트러스트 저장소에서 인증서를 제거하십시오.
=> cd domains/domainX/config => cp cacerts.jks cacerts.jks.save => keytool -delete -keystore cacerts.jks -alias verisignserverca Enter keystore password: |
만료된 인증서가 향후 생성되는 도메인에 다시 나타나지 않도록 하려면 템플릿 트러스트 저장소에서도 인증서를 제거해야 합니다.
=> cd glassfish/lib/templates => cp cacerts.jks cacerts.jks.save => keytool -delete -keystore cacerts.jks -alias verisignserverca Enter keystore password: |
키 저장소 암호에 대한 자세한 내용은 Sun GlassFish Enterprise Server v3 Administration Guide의 Authentication에서 마스터 암호 및 키 저장소 관련 정보를 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates