我有一个问题登录到Glassfish 3.1.2的管理控制台,在四个相同(至少这是理论上)在不同服务器上配置域的其中一个登录。当我登录上不工作的人,我重定向到一个空白页在:Glassfish管理控制台加载空白页
的https:// {服务器} {管理端口}/j_security_check
它是伴随着这个日志消息:
[#|2013-02-18T09:58:02.912-0500|SEVERE|glassfish3.1.2|org.glassfish.admingui|_ThreadID=20;_ThreadName=Thread-2;|javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; restRequest: endpoint=https://localhost:9048/management/domain/anonymous-user-enabled attrs={} method=GET|#]
其他信息:
我已经安全管理启用,匿名用户禁用。
我可以使用相同的用户/密码请求https:// {server}:{admin port}/management/domain并成功地启动REST界面。请求/管理/域/启用匿名用户确实会触发相同的问题(空白页面,记录错误)。
我可以使用相同的用户/密码运行“asadmin -p {admin port}”并成功运行命令行命令。
我似乎还记得在管理控制台试图从sun.com域上的服务器拉取一个文件的情况下,SSL证书过期了,但我似乎无法找到我当时申请的解决方案。
我试图从一个正在工作的服务器使用cacerts.jks文件,这并没有帮助。
我在keystore.jks的s1as证书上的截止日期仍然是8年。
服务器上的日期/时间设置正确。
感谢您的任何建议。
史蒂夫
尝试比较domain.xml,也许你会发现一些东西。 – Preston 2013-02-18 16:18:54
我有同样的错误。留下我的SSL原样,但在'Domain.xml'中做了修改,并将'admin-listener'改回到's1as'。我不是在写一个答案,因为我不是100%确定这个过程,也不是背后的逻辑。 – blo0p3r 2013-04-18 18:44:20
@ blo0p3r您是否找到了解决方案?我得到同样的错误 – Abhi 2014-01-08 04:47:37