WebLogic 기동 중 Missing SerializedSystemIni.dat 이라는 에러 문구와 함께 기동이 안되는 이슈가 발생했다.
SerializedSystemIni.dat은 WebLogic 도메인에 필요한 암호화 및 암호 해독에 쓰일 hash 값을 저장해놓은 파일이다.
WebLogic은 중요 파일을 암호화 할 때 AES 알고리즘을 사용하며, 이에 각 도메인은 고유의 Encryption, Salt, Cypher 키를 보유하여 SerializedSystemIni.dat에 해당 키를 보관하게 된다.
(참고 : https://blueyikim.tistory.com/174)
Missing SerializedSystemIni.dat 에러가 나타났을 때는 다음과 같이 조치를 취할 수 있다.
1. 백업 도메인에서 해당 SerializedSystemIni.dat을 가져와서 문제 해결 가능
2. 만약 백업 도메인이 없다면 다음과 같이 해결 가능
2-1. 새로운 도메인 (같은 버전 내의 도메인)에 있는 SerializedSystemIni.dat 파일을 ${DOMAIN_HOME}/security에 복사
2-2. ${DOMAIN_HOME}/bin/setDomainEnv.sh 파일 실행 (도메인 환경 맞추기)
2-3. java weblogic.security.Encrypt 명령어를 통해 해당 암호의 AES 코드를 받아내기
2-4. ${DOMAIN_HOME}/config/config.xml의 해당 부분에 대한 암호화 코드들을 적용하고자 하는 비밀번호로 재작성하기
config.xml <security-configuration> <credential-encrypted> <embedded-ldap> <node-manager-password-encrypted> <security-configuration> ex> <credential-encrypted>[AES]xcvkjlwe@sdfdxcvjkb12SDFG132jh</credential-encrypted> ==> <credential-encrypted>welcome1</credential-encrypted> |
2-5. ${DOMAIN_HOME}/config/jdbc 밑에 존재하는 *.xml 파일들에 대해 다음 부분들 변경
==> <password-encrypted>...</<password-encrypted>
2-6. JVM 옵션 사용
- boot.properties 를 사용하지 않는 경우 : -Dweblogic.system.StoreBootIdentity=true 사용
- boot.properties 사용하는 경우(-Dweblogic.system.BootIdentityFile=${DOMAIN_HOME}/boot.properties)
==> 해당 경로의 boot.properties 최신화
'Oracle > TroubleShooting' 카테고리의 다른 글
WebLogic console 404 error (0) | 2022.11.14 |
---|---|
JTA Timeout 관련 Error (0) | 2022.10.31 |
weblogic.management.DeploymentException: Application xxxx does not have any Components in it (0) | 2022.09.07 |
WebLogic 윈도우 서비스 등록 시 JVM 생성 못하는 issue (0) | 2022.08.29 |
RotatingFileStreamHandler (0) | 2022.07.14 |