安全性
本节介绍与 Communications Server 及 Web 应用程序安全性和证书相关的已知问题和相应的解决方法。
在重负载情况下 SSL 方案中出现 OutofMemory 错误(JDK 6 问题 23)
说明
JDK6 Sun PKCS11 提供程序中的 JDK 错误(请参见:https://jdk6.dev.java.net/issues/show_bug.cgi?id=23)可能会导致在重负载情况下运行某些 SSL 方案时出现 OutOfMemoryError。
解决方法
如果遇到该问题,请从 JRE 安装中的 java.security 文件删除 sun.security.pkcs11.SunPKCS11 提供程序。
SSL 终止不起作用 (6269102)
说明
SSL 终止不起作用;如果为 SSL 终止配置了负载平衡器(硬件),则 Communications Server 会在重定向过程中将协议从 https 更改为 http。
解决方法
在硬件负载平衡器与 Communications Server 之间添加软件负载平衡器。
SSL 出现套接字连接泄漏 (6492477)
说明
由于 JVM 错误,在 HTTP 侦听器上将 security-enabled 设置为 true 时,某些 JDK 版本会出现泄漏问题。具体而言,产生此错误的步骤如下:
-
在 HTTP 侦听器上,将 security-enabled 设置为 true:
<http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name="" xpowered-by="true">
-
对在快速查找测试结束时停止域做出注释。
-
运行快速查找测试。
-
检查套接字使用情况:
netstat -an | grep 8080
以下显示的是处于使用状态的内容:
*.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND
GlassFish 站点 https://glassfish.dev.java.net/issues/show_bug.cgi?id=849 上已跟踪该问题。
解决方法
升级到最新的 JDK 版本。
- © 2010, Oracle Corporation and/or its affiliates