SunPKCS11 glassfish v2

Bem, já consegui fazer com que enxergue o token, configurei o security.police da jre e botei o glassfish para rodar como serviço, dai, ele passou a enxergar o token. No entando, agora está com problema de Handshake com o servidor. Configurei os certificados para o cacerts.jks do glassfish e mesmo assim continuo com erro de handshake.

Agora estou nesta situação!

Have you configured GF to include the path of the P11 DLL in its native library path? This is under Application Server->JVM Settings -> Path Settings -> Native Library Path Prefix in the GF console.

Pois é cara, eu fui lá e atribui no local indicado o valor c:\windows\system32\aetpkss1.dll. reiniciei o servidor e mesmo assim ele não reconheceu. Hoje como mencionei acima, fiz aquelas alterações no policy e security e então o server pelo menos enxerga que há tokens. Antes ele mostrava a mensagem do tipo “0 slots …”. Ele passou a exibir mensagem que não conseguia achar a cadeia de certificados, ao que parece, o GF usa um arquivo do próprio server para guardar certificados e senhas. Inseri meus certificados neles usando o portecle. salvei tudo e quando tentei novamente ele deixou de exibir problema com cadeia de certificados, mas não consegue passar do Handkshake.

Marcelo Daniel

isso é o seguinte!!! confere se ta com a cadeia dentro do token pq ja peguei sem e tive que fazer umas gambis para adicionar a cadeia…

Hummm… bem… toda vasculhada é uma alternativa. De qualquer forma vou testar uma outra abordagem agora com token A1. vou jogar o token direto no glassfish e vê no que vai dar.

Obrigado pela atenção