NVE: отчеты keytool Алгоритм недопустим в FIPS140 режиме: PBE/PKCS12/SHA1/RC2/CBC/40

Summary: При использовании утилиты java keytool на устройстве NetWorker Virtual Edition (NVE) появляется сообщение «Алгоритм недопустим в режиме FIPS140: PBE/PKCS12/SHA1/RC2/CBC/40"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Утилита Java keytool используется для управления сертификатами, используемыми различными службами NetWorker.
При использовании команды keytool на устройстве NetWorker Virtual Edition (NVE) отображается следующая ошибка:

keytool error: java.lang.SecurityException: Algorithm not allowable in FIPS140 mode: PBE/PKCS12/SHA1/RC2/CBC/40

Пример.

nve:~/certs # keytool -importkeystore -destkeystore /nsr/authc/conf/authc.keystore -srckeystore /tmp/$hostname.tomcat.authc.p12 -srcstoretype PKCS12
Importing keystore /tmp/nve.saml.authc.p12 to /nsr/authc/conf/authc.keystore...
Enter destination keystore password:
Enter source keystore password:
keytool error: java.lang.SecurityException: Algorithm not allowable in FIPS140 mode: PBE/PKCS12/SHA1/RC2/CBC/40

Cause

Команда keytool извлекается из /usr/bin, который символически связан с oracle JRE из другого места. 

nve:~ # ls -lrt /usr/bin/keytool
lrwxrwxrwx 1 root root 25 May 31  2024 /usr/bin/keytool -> /etc/alternatives/keytool
nve:~ #
nve:~ # ls -lrt /etc/alternatives/keytool
lrwxrwxrwx 1 root root 49 Oct 25 11:13 /etc/alternatives/keytool -> /usr/lib/jvm/jre-1.8.0_421-oracle-x64/bin/keytool


Ошибка не наблюдается при использовании утилиты java keytool NetWorker Runtime Environment (NRE):

nve:~ # ls -lrt /opt/nre/java/latest/bin/keytool 
-rwxr-xr-x 1 root root 8840 Oct 26 21:04 /opt/nre/java/latest/bin/keytool

nve:~/certs # /opt/nre/java/latest/bin/keytool -importkeystore -destkeystore /nsr/authc/conf/authc.keystore -srckeystore /tmp/$hostname.tomcat.authc.p12 -srcstoretype PKCS12
Importing keystore /tmp/nve.tomcat.authc.p12 to /nsr/authc/conf/authc.keystore...
Enter destination keystore password:
Enter source keystore password:
Existing entry alias emcauthctomcat exists, overwrite? [no]:  y
Entry for alias emcauthctomcat successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled

Resolution

При использовании keytool в NVE обязательно укажите полный путь к утилите NetWorker Runtime Environment (NRE):

/opt/nre/java/latest/bin/keytool OPTIONS

Additional Information

NetWorker. Импорт или замена сертификатов, подписанных источником сертификатов, для «Authc» и «NWUI» (Linux)
NetWorker. Настройка AD через SSL (LDAPS) из веб-интерфейса пользователя NetWorker (NWUI)

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000270468
Article Type: Solution
Last Modified: 16 ديسمبر 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.