"Certificat expiré" en Journal de bord par le démarrage de Glassfish 3.1.2

Aujourd'hui, en démarrant mon glassfish, j'ai vu un message d'erreur concernant un certificat expiré...

Quelqu'un peut-il m'aider et me dire ce que je peux/dois faire?

voici le message: 

     ...
     [exec]
     [exec] [#|2013-08-15T08:57:42.106+0200|INFO|glassfish3.1.2|javax.enterprise.system.core.com.sun.enterprise.v3.services.impl|_ThreadID=39;_ThreadName=Thread-2;|Grizzly
Framework 1.9.50 started in: 16ms - bound to [0.0.0.0:1307 6]|#]
     [exec]
     [exec] [#|2013-08-15T08:57:42.262+0200|INFO|glassfish3.1.2|javax.enterprise.system.core.com.sun.enterprise.v3.server|_ThreadID=1;_ThreadName=Thread-2;|GlassFish
Server Open Source Edition 3.1.2.2 (5) startup time : Felix (1'1
23ms), startup services(609ms), total(1'732ms)|#]
     [exec]
     [exec] [#|2013-08-15T08:57:42.309+0200|SEVERE|glassfish3.1.2|javax.enterprise.system.ssl.security.com.sun.enterprise.security.ssl.impl|_ThreadID=40;_ThreadName=Thread-2;|SEC5054:
Certificate has expired: [
     [exec] [
     [exec]   Version: V3
     [exec]   Subject: CN=GTE CyberTrust Root 5, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
     [exec]   Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5
     [exec]
     [exec]   Key:  Sun RSA public key, 2048 bits
     [exec]   modulus: 237418898293472616608124373663877543854434319738611148654904141538840503317458119685231168476255701465927369352097185652960533868421359855348631579831288127741629980536737464707822524076734022381468699944387
29551246768368782318393878374421033907597162218758024581735139682087126982809511479059100617027892880227587855877479432885604404402435662802390484099065871430585284534529627347717530352189612077130606642676951640071336717026459037
542552927905851171460589361570392199748753414855675665635003335769915908187224347232807336022456537328962095005323382940080676931822787496212635993279098588863972868266229522169377
     [exec]   public exponent: 65537
     [exec]   Validity: [From: Fri Aug 14 16:50:00 CEST 1998,
     [exec]                To: Thu Aug 15 01:59:00 CEST 2013]
     [exec]   Issuer: CN=GTE CyberTrust Root 5, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
     [exec]   SerialNumber: [    01b6]
     [exec]
     [exec] Certificate Extensions: 4
     [exec] [1]: ObjectId: 2.5.29.19 Criticality=true
     [exec] BasicConstraints:[
     [exec]   CA:true
     [exec]   PathLen:5
     [exec] ]
     [exec]
     [exec] [2]: ObjectId: 2.5.29.32 Criticality=false
     [exec] CertificatePolicies [
     [exec]   [CertificatePolicyId: [1.2.840.113763.1.2.1.3]
     [exec] []  ]
     [exec] ]
     [exec]
     [exec] [3]: ObjectId: 2.5.29.15 Criticality=true
     [exec] KeyUsage [
     [exec]   Key_CertSign
     [exec]   Crl_Sign
     [exec] ]
     [exec]
     [exec] [4]: ObjectId: 2.5.29.14 Criticality=false
     [exec] SubjectKeyIdentifier [
     [exec] KeyIdentifier [
     [exec] 0000: 76 0A 49 21 38 4C 9F DE   F8 C4 49 C7 71 71 91 9D  v.I!8L....I.qq..
     [exec] ]
     [exec] ]
     [exec]
     [exec] ]
     [exec]   Algorithm: [SHA1withRSA]
     [exec]   Signature:
     [exec] 0000: 41 3A D4 18 5B DA B8 DE   21 1C E1 8E 09 E5 F1 68  A:..[...!......h
     [exec] 0010: 34 FF DE 96 F4 07 F5 A7   3C F3 AC 4A B1 9B FA 92  4.......<..J....
     [exec] 0020: FA 9B ED E6 32 21 AA 4A   76 C5 DC 4F 38 E5 DF D5  ....2!.Jv..O8...
     [exec] 0030: 86 E4 D5 C8 76 7D 98 D7   B1 CD 8F 4D B5 91 23 6C  ....v......M..#l
     [exec] 0040: 8B 8A EB EA 7C EF 14 94   C4 C6 F0 1F 4A 2D 32 71  ............J-2q
     [exec] 0050: 63 2B 63 91 26 02 09 B6   80 1D ED E2 CC B8 7F DB  c+c.&...........
     [exec] 0060: 87 63 C8 E1 D0 6C 26 B1   35 1D 40 66 10 1B CD 95  .c...l&.5.@f....
     [exec] 0070: 54 18 33 61 EC 13 4F DA   13 F7 99 AF 3E D0 CF 8E  T.3a..O.....>...
     [exec] 0080: A6 72 A2 B3 C3 05 9A C9   27 7D 92 CC 7E 52 8D B3  .r......'....R..
     [exec] 0090: AB 70 6D 9E 89 9F 4D EB   1A 75 C2 98 AA D5 02 16  .pm...M..u......
     [exec] 00A0: D7 0C 8A BF 25 E4 EB 2D   BC 98 E9 58 38 19 7C B9  ....%..-...X8...
     [exec] 00B0: 37 FE DB E2 99 08 73 06   C7 97 83 6A 7D 10 01 2F  7.....s....j.../
     [exec] 00C0: 32 B9 17 05 4A 65 E6 2F   CE BE 5E 53 A6 82 E9 9A  2...Je./..^S....
     [exec] 00D0: 53 0A 84 74 2D 83 CA C8   94 16 76 5F 94 61 28 F0  S..t-.....v_.a(.
     [exec] 00E0: 85 A7 39 BB D7 8B D9 A8   B2 13 1D 54 09 34 24 7D  ..9........T.4$.
     [exec] 00F0: 20 81 7D 66 7E A2 90 74   5C 10 C6 BD EC AB 1B C2   ..f...t.......
     [exec]
     [exec] ]|#] ...
26
demandé sur Matthias B 2013-08-15 11:22:40

6 réponses

le certificat de GTE Cybertrust Solutions inc a expiré cette nuit.

comme indiqué ici: https://forums.oracle.com/thread/2563077 le pseudonyme de ce certificat est: gtecybertrust5ca

tant Qu'il est autonome Glassfish vous pouvez suivre ce guide: https://blogs.oracle.com/ramkri/entry/sec5054_certificate_has_expired_error

I ont le MÊME PROBLÈME, MAIS AVEC LE VERRIER encastré 3.1.2.2 utilisé par Arquillian. Je ne sais pas où les certificats sont stockés dans cette configuration intégrée. Tous les conseils sont appréciés.

UPDATE for an embedded setup: pour fixer le certificat tout en utilisant un glassfish embedded, il suffit de copier une version fixe des cacerts.jks à partir de la version autonome d'installation de glassfish <glassfish_home>/glassfish/domains/<your_domain>/config/cacerts.jks de votre répertoire de ressources. Par exemple: lors de l'utilisation de maven et arquillian, juste copier le fichier <projectRoot>/src/test/resources/config/cacerts.jks . Le glassfish intégré va prendre cette configuration!

C'est la solution de ce post: Arquillian Glassfish Embarqué le Certificat a Expiré

38
répondu Matthias B 2017-05-23 12:25:58

nous utilisons également du poisson de verre et de l'Arquillien pour nos tests d'intégration et, malheureusement, nous ne pouvons pas effectuer de tests avant qu'une nouvelle libération du poisson de verre soit libérée. En attendant, c'est ce que j'ai fait:

  1. trouvez le bocal en verre dans votre cache Maven. Le mien était dans \path\to\local\maven\repo\org\glassfish\main\extras\glassfish-embedded-all\3.1.2\glassfish-embedded-all-3.1.2.jar
  2. ouvrir le bocal avec certains logiciels d'archivage. J'ai utilisé du 7-zip.
  3. Extrait de config\cacerts.jks à un dossier.
  4. Exécuter \chemin\vers\jdk\bin\keytool -supprimer -v -alias gtecybertrust5ca -keystore cacerts.jks. Lorsqu'on lui demande le mot de passe entrer: changeit
  5. Copie cacerts.jks retour à la verrière jar encastré écrasant le vieux keystore.
  6. refaites vos tests.

vient de trouver une solution similaire par heather92115 dans un billet lié ( ) https://stackoverflow.com/a/18343639/1540666 ) que je trouve un peu mieux. N'oubliez pas de supprimer le keystore modifié de votre projet lorsqu'une nouvelle version intégrée de Glassfish est libérée.

10
répondu BoneGoat 2017-05-23 11:46:49

mon système D'exploitation est windows 2003 system et j'ai résolu le problème comme suit

  1. j'ai ouvert la console cmd de windows système C:\glassfish3\jdk 7\bin, dans ce dossier a été l'utilitaire keytool

  2. trouver tous les cacerts.jks dans glassfish répertoire, dans mon cas, je les trouve tous dans le C:\glassfish3\glassfish\domains\domain1\config et C:\glassfish3\glassfish\lib\templates

  3. énumérer tous les certificats de cacerts.jks, le clavier de java peut faire ça. J'ai copié les cacerts.le fichier jks dans le dossier keytool mais est optionnel si keytool fonctionne bien : C:\glassfish3\jdk7\bin > keytool-list-v-keystore cacerts.jks-storepass changeit > listaCertificados.txt

  4. dans le listaCertificados.txt fichier créé à l'étape précédente, j'ai vérifié tous les certificats expirés

  5. j'ai supprimé le certificat gtecybertrust5ca qui a expiré en août 2013. La commande est: keytool -supprimer -alias gtecybertrust5ca -keystore cacerts.jks-storepass changeit

  6. j'ai changé les cacerts.le nom de jks, c'était ça. C:\glassfish3\glassfish\domains\domain1\config puis j'ai copié les cacerts.jks fichier à partir de C:\glassfish3\jdk7\bin pour C:\glassfish3\glassfish\domains\domain1\config

  7. j'ai appliqué la même procédure à C:\glassfish3\glassfish\lib\templates\cacerts.jks

  8. enfin j'ai rechargé le serveur glassfish

Désolé pour mon anglais, je n'ai pas parler cette langue, mais je veux aider

8
répondu user2765762 2013-09-10 16:11:08

just do 

domain=domain1
asadmin stop-domain $domain
cd $(dirname `which asadmin`)/../glassfish/domains/config
cp cacerts.jks{,.bak}
keytool -delete -alias gtecybertrust5ca -keystore cacerts.jks -storepass changeit
cd -
asadmin start-domain $domain
4
répondu test30 2014-03-18 20:16:13

la solution BoneGoat fournie a également travaillé pour la GlassFish-embedded-web-3.1.2.2.pot. Puisque J'utilise Maven, j'ai suivi les étapes du BoneGoat pour le jar et j'ai ensuite téléchargé dans notre dépôt Nexus local avec un nom de version mis à jour. J'ai alors mis à jour mes dépendances: 

                <groupId>org.glassfish.main.extras</groupId>
                <artifactId>glassfish-embedded-web</artifactId>
                <version>3.1.2.2-fixed-cert</version>
                <scope>test</scope>

Note: je n'ai pas eu de chance en utilisant la version 4.0 du bocal. (Il peut y avoir des incompatibilités avec arquillian et la nouvelle version.)

vous pouvez aussi trouver des informations utiles dans cette question certificat de verrerie encastrée Arquillienne expiré

0
répondu peater 2017-05-23 11:46:49

les Solutions dans d'autres réponses peuvent fonctionner....

cependant, je recommande de ne pas perdre votre temps à jouer avec les certificats, il suffit de réinstaller Glassfish et il serait corrigé.

0
répondu Zich 2018-08-28 08:46:22