Recentimente estive fazendo uns testes com o GlassFish, mas especificamente a versão 3.1.2, e para a minha surpresa durante a inicialização notei algumas mensagens no log informando que havia um certificado expirado. Bom para quem está tendo o mesmo problema, a solução é a seguinte:
1º - Identifique o certificado que expirou, no meu caso, o seguinte trecho do log mostrava qual era a autoridade a qual o certificado havia expirado:
Version: V3
Subject: CN=GTE CyberTrust Root 5, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5
2º - Liste todos os certificados que estão no arquivo cacerts.jks do GlassFish e identifique o alias do certificado:
keytool -list -v -keystore cacerts.jks -storepass changeit | less
OBS. 01: Estou informando a senha "changeit" para o arquivo cacerts.jks, essa é a senha padrão.
OBS. 02: Como uso linux, estou aproveitando e direcionando a saída do comando keytool para o less, assim fica mais fácil procurar o alias.
OBS. 03: Geralmente o arquivo cacerts.jks fica localizado no seguinte caminho: [DIRETORIO_INSTALAÇÃO_GLASSFISH]/glassfish/domains/domain1/config.
3º - Remova o certificado que expirou usando o seguinte comando. No meu caso o alias era "gtecybertrust5ca":
keytool -delete -v -alias gtecybertrust5ca -keystore cacerts.jks
É isso aí ;)
Fonte:
RK's Weblog - GlassFish Blogs