Enterprise Server 信任清單存放區中過期的憑證 (問題 6852796) (Sun GlassFish Enterprise Server v3 版本說明)

Sun GlassFish Enterprise Server v3 版本說明

Enterprise Server 信任清單存放區中過期的憑證 (問題 6852796)

說明

Enterprise Server 信任清單存放區的其中一個權限憑證於 2010 年 1 月 7 日過期。該憑證為 cacerts.jks。啟動時產生錯誤訊息，指示憑證已過期：

Version: V1
  Subject: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
  Signature Algorithm: MD2withRSA, OID = 1.2.840.113549.1.1.2

  Key:  SunPKCS11-Solaris RSA public key, 1000 bits (id 17891456, session object)
  modulus: 
  public exponent: 
  Validity: [From: Tue Nov 08 19:00:00 GMT-05:00 1994,
               To: Thu Jan 07 18:59:59 GMT-05:00 2010]
  Issuer: OU=Secure Server Certification Authority, O="RSA Data Security, Inc.", C=US
  SerialNumber: [    02ad667e 4e45fe5e 576f3c98 195eddc0]

如需更多資訊，請參閱問題報告。

解決方法

Java SE 6 的更新 18 中已移除過期的權限憑證。未來的更新也將從 Enterprise Server 信任清單存放區中移除它。

您可以忽略該錯誤訊息並使用更新，也可以清除該錯誤訊息。若要停止收到錯誤訊息，請使用金鑰工具，從 Enterprise Server 信任清單存放區中移除憑證：

=> cd domains/domainX/config
=> cp cacerts.jks cacerts.jks.save
=> keytool -delete -keystore cacerts.jks -alias verisignserverca
Enter keystore password:

若要避免在後續建立的網域中再次出現過期的憑證，也應該從範本信任清單存放區中移除該憑證：

=> cd glassfish/lib/templates
=> cp cacerts.jks cacerts.jks.save
=> keytool -delete -keystore cacerts.jks -alias verisignserverca
Enter keystore password:

如需有關金鑰庫密碼的更多資訊，請參閱「Sun GlassFish Enterprise Server v3 Administration Guide」中的「Authentication」中關於主要密碼及金鑰庫的資訊。