6475651 : Échec de connexion à Java ES 2005Q4 Service Registry après une mise à niveau d'Application Server (Notes de version de Service Registry 3.1)

Notes de version de Service Registry 3.1

Previous: 6463868 : Un programme client ou un serveur utilisant JDK 1.6 entraîne des erreurs
Next: 6491246 : Échec de la mise à niveau sur la plate-forme HP-UX

6475651 : Échec de connexion à Java ES 2005Q4 Service Registry après une mise à niveau d'Application Server

Problème : Si vous avez installé et utilisé la version précédente de Service Registry (à partir de Java ES 2005Q4) et que vous mettez maintenant votre système à niveau vers la version Java ES 5 d'Application Server sans passer à la version Java ES 5 de Service Registry, une erreur de connexion se produit lorsque vous essayez d'utiliser le certificat que vous avez précédemment créé dans la console Web.

Solution : Modifiez le fichier web.xml et le fichier de stratégies de sécurité de Service Registry.

Pour arrêter le domaine Application Server de Registry et modifier le fichier web.xml, suivez les étapes suivantes :

Accédez au répertoire d'installation de Service Registry :

Sous SE Solaris : cd /opt/SUNWsoar/install

Sous Linux et HP-UX : cd /opt/sun/SUNWsoar/install
Arrêtez le domaine Application Server de Registry :

Ant-base/ant -f build-install.xml appserver.domain.stop
Accédez au répertoire RegistryDomain-base /domains/registry/applications/j2ee-modules/soar/WEB-INF/ .
Ouvrez le fichier web.xml dans un éditeur de texte.
Dans l'onglet <security-constraint>, après l'onglet </web-resource-collection>, insérez comme suit :
```
<auth-constraint>
  <role-name>have.client.cert</role-name>
</auth-constraint>
```

Après l'onglet </security-constraints>, insérez comme suit :

<error-page>
  <error-code>400</error-code>
  <location>/registry/thin/AuthenticateError.jsp</location>
</error-page>
<security-role>
  <description>all subjects who have client certificates</description>
  <role-name>have.client.cert</role-name>
</security-role>

Enregistrez et fermez le fichier web.xml.

Pour modifier le fichier de stratégies de sécurité et redémarrer le domaine, suivez les étapes suivantes :

Accédez au répertoire suivant :

Solaris : cd /var/opt/SUNWsoar/domains/registry/config

Sous Linux et HP-UX : cd /var/opt/sun/SUNWsoar/domains/registry/config
Ouvrez le fichier server.policy dans un éditeur de texte.

Ajoutez les autorisations suivantes au fichier :

grant codeBase "file:${com.sun.aas.instanceRoot}/applications/j2ee-modules/soar/WEB-INF/lib/-"{
       permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
};

grant codeBase "file:${com.sun.aas.instanceRoot}/generated/jsp/j2ee-modules/soar/-" {
      permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
};

Enregistrez et fermez le fichier server.policy.
Redémarrez le domaine Application Server de Registry :

Ant-base/ant -f build-install.xml appserver.domain.start
Ouvrez votre navigateur Web et accédez à l'URL http://localhost:6060/soar . Vous devez désormais pouvoir vous connecter et publier.