5

我在不同服务器上的四个相同(至少理论上)配置的域之一上登录 Glassfish 3.1.2 的管理控制台时遇到问题。当我登录不起作用的那个时,我被重定向到一个空白页面:

https://{服务器}:{管理端口}/j_security_check

它伴随着这条日志消息:

[#|2013-02-18T09:58:02.912-0500|SEVERE|glassfish3.1.2|org.glassfish.admingui|_ThreadID=20;_ThreadName=Thread-2;|javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; restRequest: endpoint=https://localhost:9048/management/domain/anonymous-user-enabled attrs={} method=GET|#]

其他信息:

我启用了安全管理,并且禁用了匿名用户。

我可以使用相同的用户/密码请求 https://{server}:{admin port}/management/domain 并成功启动 REST 接口。请求 /management/domain/enable-anonymous-user 确实会触发相同的问题(空白页面,记录错误)。

我可以使用相同的用户/密码运行“asadmin -p {admin port}”并成功运行命令行命令。

我似乎记得有一次跟踪到管理控制台试图从 sun.com 域上的服务器中提取文件,SSL 证书已过期,但我似乎找不到我应用的解决方案当时。

我尝试使用其中一台正在运行的服务器中的 cacerts.jks 文件,但没有帮助。

我在 keystore.jks 中的 s1as 证书的到期日期仍然是 8 年。

服务器上的日期/时间设置正确。

感谢您的任何建议。

史蒂夫

4

3 回答 3

6

当我启用“默认主体到角色映射”时,我遇到了这种情况:

默认主体到角色映射

启用此功能并重新启动域后,我将永远无法再次登录。我不得不更改 domain.xml 上的以下行(域已停止):

<security-service default-principal-password="admin" activate-default-principal-to-role-mapping="true" default-principal="admin">

对此:

<security-service>
于 2015-03-05T16:57:19.983 回答
2

这可能是此错误报告中描述的问题。

Anissa Lam 在 2011 年 3 月 3 日写道:

In v2, you enable https by just simply enable security on the admin-listener.
In v3, you have to run the enable-secure-admin command, and then restart the server. Then you can access the console by https, and http will also be redirected to https.
%asadmin start-domain 
%asadmin enable-secure-admin
%asadmin stop-domain 
%asadmin start-domain
then launch GUI.
Please do the above and if you still have problem, reopen the bug. thanks

这是对我造成的错误。

于 2015-05-20T14:00:21.303 回答
0

嗨,如果您从未找到解决此问题的方法。我可以通过在我的应用程序中启用默认主体到角色映射设置来解决这个问题,方法是将以下几行添加到您的 WEB-INF 文件夹中的 glassfish-web.xml 文件中。

  <security-role-mapping>
    <role-name>roleName</role-name>
    <group-name>groupName</group-name>
  </security-role-mapping>

您可以根据应用程序中的内容相应地修改角色名称和组名称。在撰写此答案时,该错误仍然存​​在于所有 glassfish 版本中。但我所做的一项观察是,它没有出现在与 netbeans IDE 捆绑的 glassfish 服务器中。

于 2017-05-16T09:51:22.703 回答