In diesem Abschnitt werden die bekannten Probleme und ihre Lösungen von Sicherheitsfunktionen in Communications Server, Webanwendungen sowie Zertifikaten beschrieben.
Ein JDK-Bug (beachten Sie https://jdk6.dev.java.net/issues/show_bug.cgi?id=23) in JDK6 Sun PKCS11 Anbieter konnte einen OutOfMemoryError verursachen, wenn bestimmte SSL-Szenarien unter hoher Belastung ausgeführt wurden.
Wenn dieses Problem auftritt, entfernen Sie densun.security.pkcs11.SunPKCS11-Anbieter in der Datei java.security in Ihrer JRE-Installation.
Die SSL-Beendigung funktioniert nicht; wenn Load Balancer (Hardware) für die SSL-Beendigung konfiguriert ist, ändert Communications Server das Protokoll während der Umleitung von https zu http.
Fügen Sie zwischen dem Hardware-Lastausgleich und Communications Server einen Software-Lastausgleich hinzu.
Aufgrund eines JVM-Fehlers tritt bei einigen JDK-Versionen ein Leckproblem auf, wenn security-enabled für ein HTTP-Zielgerät auf true gesetzt ist. Im Folgenden sind die Schritte zum Reproduzieren dieses Fehlers aufgelistet:
Setzen Sie security-enabled für das HTTP-Zielgerät auf true:
<http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name="" xpowered-by="true"> |
Kommentieren Sie das Anhalten der Domäne am Ende von Quicklook-Tests heraus.
Führen Sie Quicklook-Tests aus.
Überprüfen Sie die Socket-Verwendung:
netstat -an | grep 8080 |
Die folgenden Elemente werden als verwendet angezeigt:
*.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND |
Das Problem wird auf der GlassFish-Website dargestellt unter: https://glassfish.dev.java.net/issues/show_bug.cgi?id=849.
Führen Sie ein Upgrade auf die aktuellste JDK-Version durch.