Enterprise Server truststore 中的证书过期(问题 6852796)
说明
Enterprise Server truststore 中的某个授权证书将于 2010 年 1 月 7 日过期。该证书为 cacerts.jks。启动时将生成错误消息以表明该证书已过期:
Version: V1
Subject: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
Signature Algorithm: MD2withRSA, OID = 1.2.840.113549.1.1.2
Key: SunPKCS11-Solaris RSA public key, 1000 bits (id 17891456, session object)
modulus:
public exponent:
Validity: [From: Tue Nov 08 19:00:00 GMT-05:00 1994,
To: Thu Jan 07 18:59:59 GMT-05:00 2010]
Issuer: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
SerialNumber: [ 02ad667e 4e45fe5e 576f3c98 195eddc0]
|
有关更多信息,请参见问题报告。
解决方法
已在 Java SE 6 的更新 18 中删除过期的授权证书。该证书还将从 Enterprise Server truststore 将来的更新中删除。
可以忽略该错误消息并使用更新,也可以删除该错误消息。要停止接收错误消息,请使用密钥工具将证书从 Enterprise Server truststore 中删除:
=> cd domains/domainX/config => cp cacerts.jks cacerts.jks.save => keytool -delete -keystore cacerts.jks -alias verisignserverca Enter keystore password: |
要避免在后续创建的域中再次出现过期的证书,还应从模板 truststore 中删除该证书:
=> cd glassfish/lib/templates => cp cacerts.jks cacerts.jks.save => keytool -delete -keystore cacerts.jks -alias verisignserverca Enter keystore password: |
有关密钥库密码的更多信息,请参见《Sun GlassFish Enterprise Server v3 Administration Guide》中的“Authentication”中关于主密码和密钥库的信息。
- © 2010, Oracle Corporation and/or its affiliates