5

Glassfish 3.1.2 の管理コンソールへのログインで、異なるサーバー上にある 4 つのまったく同じ (少なくともそれが理論上) ドメインの 1 つに問題が発生しています。動作していないページにログインすると、次の空白のページにリダイレクトされます。

https://{サーバー}:{管理ポート}/j_security_check

次のログ メッセージが付随します。

[#|2013-02-18T09:58:02.912-0500|SEVERE|glassfish3.1.2|org.glassfish.admingui|_ThreadID=20;_ThreadName=Thread-2;|javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; restRequest: endpoint=https://localhost:9048/management/domain/anonymous-user-enabled attrs={} method=GET|#]

その他の情報:

安全な管理を有効にして、匿名ユーザーを無効にしています。

同じユーザー/パスワードを使用して https://{server}:{admin port}/management/domain を要求し、REST インターフェイスを正常にプルアップできます。/management/domain/enable-anonymous-user をリクエストすると、同じ問題が発生します (空白のページ、ログに記録されたエラー)。

同じユーザー/パスワードを使用して「asadmin -p {admin port}」を実行し、コマンド ライン コマンドを正常に実行できます。

SSL 証明書の有効期限が切れた sun.com ドメインのサーバーからファイルを取り込もうとして管理コンソールがある時点でこれを追跡したことを覚えているようですが、適用した解決策が見つからないようです。当時の。

動作しているサーバーの 1 つから cacerts.jks ファイルを使用しようとしましたが、役に立ちませんでした。

keystore.jks の s1as 証明書の有効期限はまだ 8 年です。

サーバーの日付/時刻が正しく設定されている。

提案をありがとう。

スティーブ

4

3 に答える 3

6

「デフォルトのプリンシパルからロールへのマッピング」を有効にすると、次のことが起こりました。

デフォルトのプリンシパルからロールへのマッピング

これを有効にしてドメインを再起動すると、二度とログインできなくなります。domain.xml の次の行を変更する必要がありました (ドメインは停止しています)。

<security-service default-principal-password="admin" activate-default-principal-to-role-mapping="true" default-principal="admin">

これに:

<security-service>
于 2015-03-05T16:57:19.983 に答える
2

このバグ レポートに記載されている問題である可能性があります。

Anissa Lam は 2011 年 3 月 3 日に次のように書いています。

In v2, you enable https by just simply enable security on the admin-listener.
In v3, you have to run the enable-secure-admin command, and then restart the server. Then you can access the console by https, and http will also be redirected to https.
%asadmin start-domain 
%asadmin enable-secure-admin
%asadmin stop-domain 
%asadmin start-domain
then launch GUI.
Please do the above and if you still have problem, reopen the bug. thanks

これは私にそれを引き起こしたバグでした。

于 2015-05-20T14:00:21.303 に答える
0

この問題の解決策が見つからない場合は、こんにちは。WEB-INF フォルダーにある glassfish-web.xml ファイルに次の行を追加して、アプリケーションでデフォルトのプリンシパルとロールのマッピング設定を有効にすることで、この問題を回避できました。

  <security-role-mapping>
    <role-name>roleName</role-name>
    <group-name>groupName</group-name>
  </security-role-mapping>

アプリケーションの内容に応じて、ロール名とグループ名を適宜変更できます。この回答を書いている時点まで、バグはすべてのグラスフィッシュリリースにまだ存在しています。しかし、私が行った観察の 1 つは、netbeans IDE にバンドルされている Glassfish サーバーには表示されないということです。

于 2017-05-16T09:51:22.703 に答える