Saltar al contenido

“El certificado ha caducado” en el registro al iniciar Glassfish 3.1.2

Basta ya de buscar en otras páginas porque has llegado al espacio necesario, contamos con la solución que quieres pero sin problemas.

Solución:

El certificado de GTE Cybertrust Solutions inc expiró esta noche.

Como se indica aquí: https://forums.oracle.com/thread/2563077 el alias de este certificado es: gtecybertrust5ca

Siempre que sea un Glassfish independiente, puede seguir esta guía: https://blogs.oracle.com/ramkri/entry/sec5054_certificate_has_expired_error

Enlace en Wayback Machine: https://web.archive.org/web/20140713065413/https://blogs.oracle.com/ramkri/entry/sec5054_certificate_has_expired_error

Tengo el mismo problema, pero con el Glassfish 3.1.2.2 incrustado que usa Arquillian. No sé dónde se almacenan los certificados en esta configuración integrada. Cualquier sugerencia es apreciada.

ACTUALIZAR para una configuración integrada: Para corregir el certificado mientras usa un glassfish incrustado, simplemente copie una versión fija de cacerts.jks desde la instalación independiente de glassfish /glassfish/domains//config/cacerts.jks a su directorio de recursos. Por ejemplo, cuando use maven y arquillian, simplemente copie el archivo a /src/test/resources/config/cacerts.jks. ¡El glassfish incrustado recogerá esta configuración!

Esta es la solución de esta publicación: Arquillian Embedded Glassfish Certificate Expired

También estamos utilizando Glassfish y Arquillian integrados para nuestras pruebas de integración y, lamentablemente, no podemos ejecutar ninguna prueba antes de que se publique una nueva versión de Glassfish integrado. Mientras tanto, esto es lo que hice:

  1. Encuentre el frasco Glassfish incrustado en su caché local de Maven. El mío estaba en pathtolocalmavenrepoorgglassfishmainextrasglassfish-embedded-all3.1.2glassfish-embedded-all-3.1.2.jar
  2. Abra el JAR con algún software de archivo. Usé 7-zip.
  3. Extraiga configcacerts.jks a alguna carpeta.
  4. Ejecute rutaajdkbinkeytool -delete -v -alias gtecybertrust5ca -keystore cacerts.jks. Cuando se le solicite la contraseña, ingrese: changeit
  5. Copie cacerts.jks de nuevo en el contenedor incrustado de glassfish sobrescribiendo el antiguo almacén de claves.
  6. Ejecute sus pruebas de nuevo.

Acabo de encontrar una solución similar de heather92115 en una publicación vinculada (https://stackoverflow.com/a/18343639/1540666) que puede ser un poco mejor. Solo recuerde eliminar el almacén de claves modificado de su proyecto cuando se publique un Glassfish incrustado actualizado.

Mi sistema operativo es el sistema Windows 2003 y resolví el problema de la siguiente manera

  1. abrí la consola cmd del sistema de windows en C:glassfish3jdk 7bin, en esa carpeta estaba keytool

  2. Encuentra todos los cacerts.jks en el directorio glassfish, en mi caso los encuentro todos en C:glassfish3glassfishdominiosdominio1config y C:glassfish3glassfishlibtemplates

  3. enumere todos los certificados de cacerts.jks, la herramienta de claves de Java puede hacer eso. Copié el archivo cacerts.jks en la carpeta keytool pero es opcional si keytool funciona bien: C:glassfish3jdk7bin>keytool -list -v -keystore cacerts.jks -storepass changeit > listaCertificados.txt

  4. en el archivo listaCertificados.txt creado en el paso anterior, revisé todos los certificados caducados

  5. Eliminé el certificado gtecybertrust5ca que expiró en agosto de 2013. El comando es: keytool -delete -alias gtecybertrust5ca -keystore cacerts.jks -storepass changeit

  6. cambié el archivo de nombre de cacerts.jks que estaba en C:glassfish3glassfishdomainsdomain1config, luego copié el archivo cacerts.jks de C:glassfish3jdk7bin a C:glassfish3glassfish dominiosdominio1config

  7. apliqué el mismo procedimiento a C:glassfish3glassfishlibtemplatescacerts.jks

  8. finalmente recargué el servidor glassfish

Lo siento por mi ingles, no hablo ese idioma pero quiero ayudar

Reseñas y calificaciones del post

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *