test

Notas de la version de Sun GlassFish Communications Server 2.0

Seguridad

Este apartado describe problemas conocidos relacionados con los certificados y la seguridad de las aplicaciones web y &ProductName, junto con las soluciones pertinentes.

Error OutofMemory en escenarios SSL durante un fuerte estrés (JDK 6 Issue 23)

Descripción

Un error de JDK (consultar: https://jdk6.dev.java.net/issues/show_bug.cgi?id=23) en el proveedor JDK6 Sun PKCS11 puede provocar un OutOfMemoryError al ejecutar algunos escenarios SSL con un fuerte estrés.

Solución

Si se encuentra con este problema, elimine el proveedor sun.security.pkcs11.SunPKCS11 desde el archivo java.security en la instalación de JRE.

La finalización de SSL no funciona (6269102)

Descripción

El proceso de finalización de SSL no funciona; cuando se configura el equilibrador de carga (hardware) para la finalización de SSL, Communications Server cambia el protocolo https por http durante la redirección.

Solución

Agregue un equilibrador de carga de software entre el equilibrador de carga de hardware y Communications Server.

Pérdida de la conexión del socket con SSL (6492477)

Descripción

A causa de un error de JVM, se produce un problema de pérdida con algunas versiones de JDK cuando security-enabled se establece en true en una escucha HTTP. Los pasos concretos para reproducir el error son los siguientes:

  1. Establezca security-enabled en true en la escucha HTTP:


    <http-listener acceptor-threads="1" address="0.0.0.0" 
blocking-enabled="false" default-virtual-server="server" enabled="true" 
family="inet" id=" http-listener-1" port="8080" security-enabled="true" 
server-name="" xpowered-by="true">

  2. Delimitar con comentarios el dominio de detención al final de las pruebas de quicklook.

  3. Ejecutar las pruebas de quicklook.

  4. Comprobar el uso del socket:


    netstat -an | grep 8080

    Los siguientes están en uso:


    *.8080               *.*                0      0 49152      0 LISTEN
*.8080               *.*                0      0 49152      0 BOUND

Este problema está registrado en el sitio de GlassFish en https://glassfish.dev.java.net/issues/show_bug.cgi?id=849.

Solución

Actualizar a la versión más reciente de JDK.