У меня возникла проблема с входом в консоль администратора для Glassfish 3.1.2 на одной из четырех идентично (по крайней мере, это теория) настроенных доменов на разных серверах. Когда я войти на тот, который не работает, я попадаю на пустую страницу по адресу:Консоль администратора Glassfish Загрузка пустой страницы
https: // {сервер}: {администратор порта}/j_security_check
Это сопровождается этим журнального сообщения:
[#|2013-02-18T09:58:02.912-0500|SEVERE|glassfish3.1.2|org.glassfish.admingui|_ThreadID=20;_ThreadName=Thread-2;|javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; restRequest: endpoint=https://localhost:9048/management/domain/anonymous-user-enabled attrs={} method=GET|#]
Другая информация:
Я безопасное администрирование включены, и отключить анонимный пользователь.
Я могу запросить https: // {server}: {admin port}/management/domain с использованием того же пользователя/пароля и успешно вытащить интерфейс REST. Запрос/управление/домен/активизация-анонимный пользователь запускает ту же проблему (пустая страница, зарегистрированная ошибка).
Я могу запустить «asadmin -p {admin port}» с тем же именем пользователя/паролем и успешно выполнить команды командной строки.
Я, кажется, помню, как это отслеживалось в какой-то момент в консоли администратора, пытаясь вытащить файл с сервера в домен sun.com, для которого истек срок действия SSL-сертификата, но я не могу найти решение, которое я применил в то время.
Я попытался использовать файл cacerts.jks с одного из серверов, который работает, и это не помогло.
Срок годности моего сертификата s1as в keystore.jks по-прежнему составляет 8 лет.
Дата и время на сервере установлены правильно.
Спасибо за любые предложения.
Стив
Попробуйте сравните файл domain.xml, может быть, вы найдете что-то там. – Preston
У меня была такая же ошибка. Оставил мой SSL как есть, но внес изменения в «Domain.xml» и изменил «admin-listener» обратно на 's1as'. Я не пишу ответа, так как я не уверен на 100% процесса и логики. – blo0p3r
@ blo0p3r Вы нашли решение для этого? Я получаю такую же ошибку – Abhi