1º - Identifique o certificado que expirou, no meu caso, o seguinte trecho do log mostrava qual era a autoridade a qual o certificado havia expirado:
Version: V3 Subject: CN=GTE CyberTrust Root 5, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5
2º - Liste todos os certificados que estão no arquivo cacerts.jks do GlassFish e identifique o alias do certificado:
keytool -list -v -keystore cacerts.jks -storepass changeit | less
OBS. 01: Estou informando a senha "changeit" para o arquivo cacerts.jks, essa é a senha padrão.
OBS. 02: Como uso linux, estou aproveitando e direcionando a saída do comando keytool para o less, assim fica mais fácil procurar o alias.
OBS. 03: Geralmente o arquivo cacerts.jks fica localizado no seguinte caminho: [DIRETORIO_INSTALAÇÃO_GLASSFISH]/glassfish/domains/domain1/config.
3º - Remova o certificado que expirou usando o seguinte comando. No meu caso o alias era "gtecybertrust5ca":
keytool -delete -v -alias gtecybertrust5ca -keystore cacerts.jks
É isso aí ;)
Fonte: RK's Weblog - GlassFish Blogs
Nenhum comentário:
Postar um comentário