"Certyfikat wygasł" w dzienniku uruchamiając Glassfish 3.1.2
Dzisiaj uruchamiając mój glassfish zobaczyłem komunikat o błędzie o certyfikacie, który wygasł...
Czy ktoś może mi pomóc i powiedzieć, co mogę / muszę zrobić?Tutaj wiadomość:
...
[exec]
[exec] [#|2013-08-15T08:57:42.106+0200|INFO|glassfish3.1.2|javax.enterprise.system.core.com.sun.enterprise.v3.services.impl|_ThreadID=39;_ThreadName=Thread-2;|Grizzly
Framework 1.9.50 started in: 16ms - bound to [0.0.0.0:1307 6]|#]
[exec]
[exec] [#|2013-08-15T08:57:42.262+0200|INFO|glassfish3.1.2|javax.enterprise.system.core.com.sun.enterprise.v3.server|_ThreadID=1;_ThreadName=Thread-2;|GlassFish
Server Open Source Edition 3.1.2.2 (5) startup time : Felix (1'1
23ms), startup services(609ms), total(1'732ms)|#]
[exec]
[exec] [#|2013-08-15T08:57:42.309+0200|SEVERE|glassfish3.1.2|javax.enterprise.system.ssl.security.com.sun.enterprise.security.ssl.impl|_ThreadID=40;_ThreadName=Thread-2;|SEC5054:
Certificate has expired: [
[exec] [
[exec] Version: V3
[exec] Subject: CN=GTE CyberTrust Root 5, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
[exec] Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5
[exec]
[exec] Key: Sun RSA public key, 2048 bits
[exec] modulus: 237418898293472616608124373663877543854434319738611148654904141538840503317458119685231168476255701465927369352097185652960533868421359855348631579831288127741629980536737464707822524076734022381468699944387
29551246768368782318393878374421033907597162218758024581735139682087126982809511479059100617027892880227587855877479432885604404402435662802390484099065871430585284534529627347717530352189612077130606642676951640071336717026459037
542552927905851171460589361570392199748753414855675665635003335769915908187224347232807336022456537328962095005323382940080676931822787496212635993279098588863972868266229522169377
[exec] public exponent: 65537
[exec] Validity: [From: Fri Aug 14 16:50:00 CEST 1998,
[exec] To: Thu Aug 15 01:59:00 CEST 2013]
[exec] Issuer: CN=GTE CyberTrust Root 5, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
[exec] SerialNumber: [ 01b6]
[exec]
[exec] Certificate Extensions: 4
[exec] [1]: ObjectId: 2.5.29.19 Criticality=true
[exec] BasicConstraints:[
[exec] CA:true
[exec] PathLen:5
[exec] ]
[exec]
[exec] [2]: ObjectId: 2.5.29.32 Criticality=false
[exec] CertificatePolicies [
[exec] [CertificatePolicyId: [1.2.840.113763.1.2.1.3]
[exec] [] ]
[exec] ]
[exec]
[exec] [3]: ObjectId: 2.5.29.15 Criticality=true
[exec] KeyUsage [
[exec] Key_CertSign
[exec] Crl_Sign
[exec] ]
[exec]
[exec] [4]: ObjectId: 2.5.29.14 Criticality=false
[exec] SubjectKeyIdentifier [
[exec] KeyIdentifier [
[exec] 0000: 76 0A 49 21 38 4C 9F DE F8 C4 49 C7 71 71 91 9D v.I!8L....I.qq..
[exec] ]
[exec] ]
[exec]
[exec] ]
[exec] Algorithm: [SHA1withRSA]
[exec] Signature:
[exec] 0000: 41 3A D4 18 5B DA B8 DE 21 1C E1 8E 09 E5 F1 68 A:..[...!......h
[exec] 0010: 34 FF DE 96 F4 07 F5 A7 3C F3 AC 4A B1 9B FA 92 4.......<..J....
[exec] 0020: FA 9B ED E6 32 21 AA 4A 76 C5 DC 4F 38 E5 DF D5 ....2!.Jv..O8...
[exec] 0030: 86 E4 D5 C8 76 7D 98 D7 B1 CD 8F 4D B5 91 23 6C ....v......M..#l
[exec] 0040: 8B 8A EB EA 7C EF 14 94 C4 C6 F0 1F 4A 2D 32 71 ............J-2q
[exec] 0050: 63 2B 63 91 26 02 09 B6 80 1D ED E2 CC B8 7F DB c+c.&...........
[exec] 0060: 87 63 C8 E1 D0 6C 26 B1 35 1D 40 66 10 1B CD 95 .c...l&.5.@f....
[exec] 0070: 54 18 33 61 EC 13 4F DA 13 F7 99 AF 3E D0 CF 8E T.3a..O.....>...
[exec] 0080: A6 72 A2 B3 C3 05 9A C9 27 7D 92 CC 7E 52 8D B3 .r......'....R..
[exec] 0090: AB 70 6D 9E 89 9F 4D EB 1A 75 C2 98 AA D5 02 16 .pm...M..u......
[exec] 00A0: D7 0C 8A BF 25 E4 EB 2D BC 98 E9 58 38 19 7C B9 ....%..-...X8...
[exec] 00B0: 37 FE DB E2 99 08 73 06 C7 97 83 6A 7D 10 01 2F 7.....s....j.../
[exec] 00C0: 32 B9 17 05 4A 65 E6 2F CE BE 5E 53 A6 82 E9 9A 2...Je./..^S....
[exec] 00D0: 53 0A 84 74 2D 83 CA C8 94 16 76 5F 94 61 28 F0 S..t-.....v_.a(.
[exec] 00E0: 85 A7 39 BB D7 8B D9 A8 B2 13 1D 54 09 34 24 7D ..9........T.4$.
[exec] 00F0: 20 81 7D 66 7E A2 90 74 5C 10 C6 BD EC AB 1B C2 ..f...t\.......
[exec]
[exec] ]|#] ...
6 answers
Certyfikat GTE Cybertrust Solutions inc wygasł tej nocy.
Jak podano tutaj: https://forums.oracle.com/thread/2563077 nazwa tego certyfikatu to: gtecybertrust5ca
Tak długo, jak jest to samodzielny Glassfish, możesz postępować zgodnie z tym przewodnikiem: https://blogs.oracle.com/ramkri/entry/sec5054_certificate_has_expired_errorMam ten sam problem, ale z wbudowanym Glassfish 3.1.2.2 używanym przez Arquilliana. Nie wiem gdzie certyfikaty są przechowywane w tej osadzonej konfiguracji. Wszelkie wskazówki są mile widziane.
UPDATE for a embedded setup: aby naprawić certyfikat podczas używania wbudowanego glassfish, wystarczy skopiować poprawioną wersję cacerts.jks z samodzielnej instalacji glassfish <glassfish_home>/glassfish/domains/<your_domain>/config/cacerts.jks do twojego katalogu zasobów. Np. gdy używasz Mavena i arquilliana, po prostu skopiuj plik do <projectRoot>/src/test/resources/config/cacerts.jks. Wbudowany glassfish odbierze tę konfigurację!
Oto rozwiązanie z tego postu: Arquillian Embedded GlassFish Certificate Expired
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-05-23 12:25:58
Używamy również wbudowanych Glassfish i Arquillian do naszych testów integracyjnych i niestety nie możemy uruchomić żadnych testów przed wydaniem nowej wersji wbudowanego Glassfish. W międzyczasie, to jest to, co zrobiłem:
- Znajdź wbudowany słoik Glassfish w lokalnej pamięci podręcznej Mavena. Mój był w \path\to\local\maven\repo\org\glassfish\main\extras\glassfish-embedded-all\3.1.2\glassfish-embedded-all-3.1.2.jar
- otwórz słoik za pomocą oprogramowania do archiwizacji. Używałem 7-zip.
- Extract config\cacerts.jks do jakiegoś folderu.
- Execute \path\to\JDK\bin\keytool-delete-V-alias gtecybertrust5ca-keystore cacerts.jks. Po zapytaniu o hasło wprowadź: changeit
- Kopiuj cacerty.jks powrót do GlassFish embedded jar nadpisując Stary keystore. Powtórz testy.
Właśnie znalazłem podobne rozwiązanie przez heather92115 w linkowanym poście ( https://stackoverflow.com/a/18343639/1540666 ), które Moje być trochę lepsze. Just pamiętaj, aby usunąć zmodyfikowany klucz z projektu po wydaniu zaktualizowanego osadzonego Glassfish.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-05-23 11:46:49
Mój OS to system windows 2003 i rozwiązałem problem w następujący sposób
-
Otworzyłem konsolę cmd systemu windows w C:\glassfish3\jdk 7 \ bin, w tym folderze był keytool
Znajdź wszystkie kakaowce.jks w katalogu glassfish, w moim przypadku znajduję je wszystkie w C:\glassfish3\glassfish\domains\domain1\config i C:\glassfish3\glassfish\lib\templates
Lista wszystkich certyfikatów z cacerts.jks, keytool z Javy potrafi to. Skopiowałem kakaowce.plik jks w folderze keytool, ale jest opcjonalny, jeśli keytool działa dobrze : C:\glassfish3\jdk7\bin > keytool-list-v - keystore.jks-storepass changeit > listaCertificados.txt
-
In the listaCertificados.plik TXT utworzony w poprzednim kroku, sprawdziłem wszystkie wygasłe certyfikaty
Usunąłem certyfikat gtecybertrust5ca, który wygasł w sierpniu 2013. Polecenie to: keytool-delete-alias gtecybertrust5ca - keystore cacerts.jks-Zmiana składu
Zmieniłem kakaowce.plik imienny jks, który był w C:\glassfish3\glassfish\domains\domain1\config potem skopiowałem kakaowce.plik jks z C:\glassfish3\jdk7\bin na C:\glassfish3\glassfish\domains\domain1\config
-
Zastosowałem tę samą procedurę do C:\glassfish3\glassfish\lib\templates\cacerts.jks
-
W końcu przeładowałem serwer glassfish
Sorry for my english, I dont mów w tym języku, ale chcę pomóc
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-09-10 16:11:08
Po prostu zrób
domain=domain1
asadmin stop-domain $domain
cd $(dirname `which asadmin`)/../glassfish/domains/config
cp cacerts.jks{,.bak}
keytool -delete -alias gtecybertrust5ca -keystore cacerts.jks -storepass changeit
cd -
asadmin start-domain $domain
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-03-18 20:16:13
Rozwiązanie Dostarczone przez BoneGoat działało również dla glassfish-embedded-web-3.1.2.2.słoik. Ponieważ używam Mavena, podążałem za krokami BoneGoat dla jar, a następnie przesłałem do naszego lokalnego repozytorium Nexus z zaktualizowaną nazwą wersji. Następnie zaktualizowałem swoje zależności:
<groupId>org.glassfish.main.extras</groupId>
<artifactId>glassfish-embedded-web</artifactId>
<version>3.1.2.2-fixed-cert</version>
<scope>test</scope>
Uwaga: nie miałem szczęścia używać wersji jar 4.0. (Mogą występować pewne niezgodności z arquillianem i nową wersją.)
Możesz również znaleźć przydatne informacje w tym pytaniu Arquillian Embedded Glassfish Certyfikat Wygasł
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-05-23 11:46:49
Rozwiązania w innych odpowiedziach mogą zadziałać....
Zalecam jednak, aby nie tracić czasu na bałagan z certyfikatami, wystarczy ponownie zainstalować Glassfish i będzie to naprawione.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-08-28 08:46:22