domingo, 9 de novembro de 2014

"SEC5054: Certificate has expired" mensagem de erro no log do GlassFish Application Server

Recentimente estive fazendo uns testes com o GlassFish, mas especificamente a versão 3.1.2, e para a minha surpresa durante a inicialização notei algumas mensagens no log informando que havia um certificado expirado. Bom para quem está tendo o mesmo problema, a solução é a seguinte:

1º - Identifique o certificado que expirou, no meu caso, o seguinte trecho do log mostrava qual era a autoridade a qual o certificado havia expirado: 

Version: V3
Subject: CN=GTE CyberTrust Root 5, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5


2º - Liste todos os certificados que estão no arquivo cacerts.jks do GlassFish e identifique o alias do certificado: 

keytool -list -v -keystore cacerts.jks -storepass changeit | less


OBS. 01: Estou informando a senha "changeit" para o arquivo cacerts.jks, essa é a senha padrão.
OBS. 02: Como uso linux, estou aproveitando e direcionando a saída do comando keytool para o less, assim fica mais fácil procurar o alias.
OBS. 03: Geralmente o arquivo cacerts.jks fica localizado no seguinte caminho: [DIRETORIO_INSTALAÇÃO_GLASSFISH]/glassfish/domains/domain1/config.


3º - Remova o certificado que expirou usando o seguinte comando. No meu caso o alias era "gtecybertrust5ca": 

keytool -delete -v -alias gtecybertrust5ca -keystore cacerts.jks


É isso aí ;)

Fonte: RK's Weblog - GlassFish Blogs
Postado por às
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)