Glassfish管理控制台加载空白页
Ste*_*son 5 console ssl admin glassfish
我有一个问题登录到Glassfish 3.1.2的管理控制台上,四个相同(至少是理论上)配置域在不同服务器上的一个.当我登录那个无效的那个时,我被重定向到一个空白页:
https:// {server}:{admin port}/j_security_check
它附带此日志消息:
[#|2013-02-18T09:58:02.912-0500|SEVERE|glassfish3.1.2|org.glassfish.admingui|_ThreadID=20;_ThreadName=Thread-2;|javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; restRequest: endpoint=https://localhost:9048/management/domain/anonymous-user-enabled attrs={} method=GET|#]
其他信息:
我启用了安全管理,并禁用了匿名用户.
我可以使用相同的用户/密码请求https:// {server}:{admin port}/management/domain,并成功启动REST接口.请求/管理/域/启用匿名用户确实会触发相同的问题(空白页,记录的错误).
我可以使用相同的用户/密码运行"asadmin -p {admin port}"并成功运行命令行命令.
我似乎记得在某一点跟踪这一点,管理控制台试图从sun.com域上的服务器提取文件,SSL证书已经过期,但我似乎无法找到我申请的解决方案当时.
我试图使用其中一个正在运行的服务器上的cacerts.jks文件,但这没有帮助.
我在keystore.jks中的s1as证书的失效日期仍然是8年.
服务器上的日期/时间设置正确.
谢谢你的任何建议.
史蒂夫
当我启用"Default Principal To Role Mapping"时,我发生了这种情况:
启用此功能并重新启动域后,我再也无法登录了.我不得不在domain.xml上更改以下行(域已停止):
<security-service default-principal-password="admin" activate-default-principal-to-role-mapping="true" default-principal="admin">
对此:
<security-service>