У меня есть обслуживание для сайта, который использует старую (3.1) Glassfish. Недавно при перезапуске домена я получил исключение:
[#|2018-11-13T08:26:48.495+0000|SEVERE|glassfish3.1|javax.enterprise.system.ssl.security.com.sun.enterprise.security.ssl.impl|_ThreadID=126;_ThreadName=Thread-1;|SEC5054: Certificate has expired: [
[
Version: V1
Subject: CN=localhost, OU=GlassFish, O=Sun Microsystems, L=Santa Clara, ST=California, C=US
Signature Algorithm: MD5withRSA, OID = 1.2.840.113549.1.1.4
Key: Sun RSA public key, 1024 bits
[...]
public exponent: 65537
Validity: [From: Fri Sep 12 03:22:29 GMT 2008,
To: Mon Sep 10 03:22:29 GMT 2018]
Issuer: CN=localhost, OU=GlassFish, O=Sun Microsystems, L=Santa Clara, ST=California, C=US
SerialNumber: [ 48c9e075]
] [...]
Ища ответы на эту проблему, я обнаружил, что вы можете удалять сертификаты через keytool. Но при попытке перечислить сертификаты я обнаружил 2 других устаревших сертификата, но сертификат GlassFish среди них не был.
Удаление других устаревших сертификатов все еще показывало ту же проблему в журнале.
Есть и другие проблемы в журнале, которые, как я полагаю, вызваны этой проблемой с истекшим сроком действия сертификата, например, «Пользователь [] с хоста localhost.localdomain не имеет административного доступа» и Бин, который не удается развернуть из-за jndi / Проблема smtpMailSession.
Итак, вопрос:
- Есть ли способ исправить это, не устанавливая новую "современную" версию?
- Могу ли я продлить сертификат GlassFish?
Поскольку это обслуживание выполняется с минимальными усилиями, я стараюсь сохранить старую версию glassFish 3.1. Но если нет другого способа решить проблему, я думаю, мне придется попробовать это.