NVE: keytool이 FIPS140 모드에서 허용되지 않는 알고리즘을 보고합니다. PBE/PKCS12/SHA1/RC2/CBC/40
Summary: NVE(NetWorker Virtual Edition) 어플라이언스에서 java keytool 유틸리티를 사용하면 "Algorithm not allowable in FIPS140 mode: PBE/PKCS12/SHA1/RC2/CBC/40"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Java keytool 유틸리티는 다양한 NetWorker 서비스에서 사용하는 인증서를 관리하는 데 사용됩니다.
NVE(NetWorker Virtual Edition) 어플라이언스에서 keytool 명령을 사용하면 다음 오류가 보고됩니다.
keytool error: java.lang.SecurityException: Algorithm not allowable in FIPS140 mode: PBE/PKCS12/SHA1/RC2/CBC/40
예:
nve:~/certs # keytool -importkeystore -destkeystore /nsr/authc/conf/authc.keystore -srckeystore /tmp/$hostname.tomcat.authc.p12 -srcstoretype PKCS12
Importing keystore /tmp/nve.saml.authc.p12 to /nsr/authc/conf/authc.keystore...
Enter destination keystore password:
Enter source keystore password:
keytool error: java.lang.SecurityException: Algorithm not allowable in FIPS140 mode: PBE/PKCS12/SHA1/RC2/CBC/40
Cause
keytool 명령은 다른 위치에서 oracle JRE에 기호적으로 링크된 /usr/bin에서 가져옵니다.
nve:~ # ls -lrt /usr/bin/keytool
lrwxrwxrwx 1 root root 25 May 31 2024 /usr/bin/keytool -> /etc/alternatives/keytool
nve:~ #
nve:~ # ls -lrt /etc/alternatives/keytool
lrwxrwxrwx 1 root root 49 Oct 25 11:13 /etc/alternatives/keytool -> /usr/lib/jvm/jre-1.8.0_421-oracle-x64/bin/keytool
NRE(NetWorker Runtime Environment) java keytool 유틸리티를 사용할 때 오류가 발견되지 않습니다.
nve:~ # ls -lrt /opt/nre/java/latest/bin/keytool -rwxr-xr-x 1 root root 8840 Oct 26 21:04 /opt/nre/java/latest/bin/keytool nve:~/certs # /opt/nre/java/latest/bin/keytool -importkeystore -destkeystore /nsr/authc/conf/authc.keystore -srckeystore /tmp/$hostname.tomcat.authc.p12 -srcstoretype PKCS12 Importing keystore /tmp/nve.tomcat.authc.p12 to /nsr/authc/conf/authc.keystore... Enter destination keystore password: Enter source keystore password: Existing entry alias emcauthctomcat exists, overwrite? [no]: y Entry for alias emcauthctomcat successfully imported. Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
Resolution
NVE에서 keytool을 사용하는 경우 NRE(NetWorker Runtime Environment) keytool 유틸리티의 전체 경로를 지정해야 합니다.
/opt/nre/java/latest/bin/keytool OPTIONS
Additional Information
NetWorker: "authc" 및 "NWUI"에 대해 인증 기관에서 서명한 인증서를 가져오거나 교체하는 방법(Linux)
NetWorker: NWUI(NetWorker Web User Interface)에서 LDAPS("AD over SSL")를 구성하는 방법
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000270468
Article Type: Solution
Last Modified: 16 ديسمبر 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.