Консоль администратора Glassfish Загрузка пустой страницы

Question

У меня возникла проблема с входом в консоль администратора для Glassfish 3.1.2 на одной из четырех идентично (по крайней мере, это теория) настроенных доменов на разных серверах. Когда я войти на тот, который не работает, я попадаю на пустую страницу по адресу:

https: // {сервер}: {администратор порта}/j_security_check

Это сопровождается этим журнального сообщения:

[#|2013-02-18T09:58:02.912-0500|SEVERE|glassfish3.1.2|org.glassfish.admingui|_ThreadID=20;_ThreadName=Thread-2;|javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed; restRequest: endpoint=https://localhost:9048/management/domain/anonymous-user-enabled attrs={} method=GET|#] 

Другая информация:

Я безопасное администрирование включены, и отключить анонимный пользователь.

Я могу запросить https: // {server}: {admin port}/management/domain с использованием того же пользователя/пароля и успешно вытащить интерфейс REST. Запрос/управление/домен/активизация-анонимный пользователь запускает ту же проблему (пустая страница, зарегистрированная ошибка).

Я могу запустить «asadmin -p {admin port}» с тем же именем пользователя/паролем и успешно выполнить команды командной строки.

Я, кажется, помню, как это отслеживалось в какой-то момент в консоли администратора, пытаясь вытащить файл с сервера в домен sun.com, для которого истек срок действия SSL-сертификата, но я не могу найти решение, которое я применил в то время.

Я попытался использовать файл cacerts.jks с одного из серверов, который работает, и это не помогло.

Срок годности моего сертификата s1as в keystore.jks по-прежнему составляет 8 лет.

Дата и время на сервере установлены правильно.

Спасибо за любые предложения.

Стив

Answer 1

У меня было это случилось со мной, когда я включаю «По умолчанию принципала Mapping Роль»:

После того как я включить это и перезапустить домен, я никогда в состоянии снова войти в систему. Я должен был изменить следующую строку на domain.xml (с областью прекращалась):

<security-service default-principal-password="admin" activate-default-principal-to-role-mapping="true" default-principal="admin"> 

к этому:

<security-service> 

Answer 2

Это может быть проблема описана в this bug report.

Anissa Lam написал на 03/Mar/2011 следующее:

In v2, you enable https by just simply enable security on the admin-listener. 
In v3, you have to run the enable-secure-admin command, and then restart the server. Then you can access the console by https, and http will also be redirected to https. 
%asadmin start-domain 
%asadmin enable-secure-admin 
%asadmin stop-domain 
%asadmin start-domain 
then launch GUI. 
Please do the above and if you still have problem, reopen the bug. thanks 

Это была ошибка, которая вызвала его для меня.

Answer 3

Привет, если вы не нашли решения этой проблемы. Я смог обойти это, включив настройку сопоставления по умолчанию для основных ролей в моем приложении, добавив следующие строки в файл glassfish-web.xml, найденный в вашей папке WEB-INF.

<security-role-mapping> 
    <role-name>roleName</role-name> 
    <group-name>groupName</group-name> 
    </security-role-mapping> 

Вы можете изменить название роли и название группы соответственно в зависимости от того, что у вас есть в приложении. Баг по-прежнему присутствует во всех релизах стеклянной рыбы до момента написания этого ответа. Но одно замечание, которое я сделал, заключается в том, что оно не появляется на сервере из стеклянной рыбы в комплекте с сетью netbeans.