NVE: keytool zgłasza, że algorytm jest niedozwolony w trybie FIPS140: PBE/PKCS12/SHA1/RC2/CBC/40

Summary: Użycie narzędzia Java Keytool na urządzeniu NetWorker Virtual Edition (NVE) zgłasza komunikat "Algorytm niedozwolony w trybie FIPS140: PBE/PKCS12/SHA1/RC2/CBC/40"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Narzędzie Java Keytool służy do zarządzania certyfikatami używanymi przez różne usługi NetWorker.
Użycie polecenia keytool na urządzeniu NetWorker Virtual Edition (NVE) zgłasza następujący błąd:

keytool error: java.lang.SecurityException: Algorithm not allowable in FIPS140 mode: PBE/PKCS12/SHA1/RC2/CBC/40

Przykład:

nve:~/certs # keytool -importkeystore -destkeystore /nsr/authc/conf/authc.keystore -srckeystore /tmp/$hostname.tomcat.authc.p12 -srcstoretype PKCS12
Importing keystore /tmp/nve.saml.authc.p12 to /nsr/authc/conf/authc.keystore...
Enter destination keystore password:
Enter source keystore password:
keytool error: java.lang.SecurityException: Algorithm not allowable in FIPS140 mode: PBE/PKCS12/SHA1/RC2/CBC/40

Cause

Polecenie keytool jest pobierane z pliku /usr/bin, który jest symbolicznie połączony ze środowiskiem Oracle JRE z innej lokalizacji. 

nve:~ # ls -lrt /usr/bin/keytool
lrwxrwxrwx 1 root root 25 May 31  2024 /usr/bin/keytool -> /etc/alternatives/keytool
nve:~ #
nve:~ # ls -lrt /etc/alternatives/keytool
lrwxrwxrwx 1 root root 49 Oct 25 11:13 /etc/alternatives/keytool -> /usr/lib/jvm/jre-1.8.0_421-oracle-x64/bin/keytool


Błąd nie występuje podczas korzystania z narzędzia Java Keytool środowiska NetWorker Runtime Environment (NRE):

nve:~ # ls -lrt /opt/nre/java/latest/bin/keytool 
-rwxr-xr-x 1 root root 8840 Oct 26 21:04 /opt/nre/java/latest/bin/keytool

nve:~/certs # /opt/nre/java/latest/bin/keytool -importkeystore -destkeystore /nsr/authc/conf/authc.keystore -srckeystore /tmp/$hostname.tomcat.authc.p12 -srcstoretype PKCS12
Importing keystore /tmp/nve.tomcat.authc.p12 to /nsr/authc/conf/authc.keystore...
Enter destination keystore password:
Enter source keystore password:
Existing entry alias emcauthctomcat exists, overwrite? [no]:  y
Entry for alias emcauthctomcat successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled

Resolution

W przypadku korzystania z narzędzia keytool na środowisku NVE należy określić pełną ścieżkę do narzędzia keytool środowiska NetWorker Runtime Environment (NRE):

/opt/nre/java/latest/bin/keytool OPTIONS

Additional Information

NetWorker: Importowanie lub wymiana certyfikatów podpisanych przez urząd certyfikacji dla "Authc" i "NWUI" (Linux)
NetWorker: Jak skonfigurować "AD przez SSL" (LDAPS) z poziomu sieciowego interfejsu użytkownika NetWorker (NWUI)

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000270468
Article Type: Solution
Last Modified: 16 ديسمبر 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.