Sun GlassFish Communications Server 2.0 发行说明

安全性

本节介绍与 Communications Server 及 Web 应用程序安全性和证书相关的已知问题和相应的解决方法。

在重负载情况下 SSL 方案中出现 OutofMemory 错误(JDK 6 问题 23)

说明

JDK6 Sun PKCS11 提供程序中的 JDK 错误(请参见:https://jdk6.dev.java.net/issues/show_bug.cgi?id=23)可能会导致在重负载情况下运行某些 SSL 方案时出现 OutOfMemoryError。

解决方法

如果遇到该问题,请从 JRE 安装中的 java.security 文件删除 sun.security.pkcs11.SunPKCS11 提供程序。

SSL 终止不起作用 (6269102)

说明

SSL 终止不起作用;如果为 SSL 终止配置了负载平衡器(硬件),则 Communications Server 会在重定向过程中将协议从 https 更改为 http

解决方法

在硬件负载平衡器与 Communications Server 之间添加软件负载平衡器。

SSL 出现套接字连接泄漏 (6492477)

说明

由于 JVM 错误,在 HTTP 侦听器上将 security-enabled 设置为 true 时,某些 JDK 版本会出现泄漏问题。具体而言,产生此错误的步骤如下:

  1. 在 HTTP 侦听器上,将 security-enabled 设置为 true


    <http-listener acceptor-threads="1" address="0.0.0.0" 
    blocking-enabled="false" default-virtual-server="server" enabled="true" 
    family="inet" id=" http-listener-1" port="8080" security-enabled="true" 
    server-name="" xpowered-by="true">
  2. 对在快速查找测试结束时停止域做出注释。

  3. 运行快速查找测试。

  4. 检查套接字使用情况:


    netstat -an | grep 8080

    以下显示的是处于使用状态的内容:


    *.8080               *.*                0      0 49152      0 LISTEN
    *.8080               *.*                0      0 49152      0 BOUND

GlassFish 站点 https://glassfish.dev.java.net/issues/show_bug.cgi?id=849 上已跟踪该问题。

解决方法

升级到最新的 JDK 版本。