NVE: keytool reports Algorithm not allowed, in FIPS140 mode: PBE/PKCS12/SHA1/RC2/CBC/40

Summary: NVE(NetWorker Virtual Edition)アプライアンスでJava keytoolユーティリティーを使用すると、「Algorithm not allowable in FIPS140 mode: PBE/PKCS12/SHA1/RC2/CBC/40」

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Java keytoolユーティリティーは、さまざまなNetWorkerサービスで使用される証明書を管理するために使用されます。
NVE(NetWorker Virtual Edition)アプライアンスでkeytoolコマンドを使用すると、次のエラーが報告されます。

keytool error: java.lang.SecurityException: Algorithm not allowable in FIPS140 mode: PBE/PKCS12/SHA1/RC2/CBC/40

Example:

nve:~/certs # keytool -importkeystore -destkeystore /nsr/authc/conf/authc.keystore -srckeystore /tmp/$hostname.tomcat.authc.p12 -srcstoretype PKCS12
Importing keystore /tmp/nve.saml.authc.p12 to /nsr/authc/conf/authc.keystore...
Enter destination keystore password:
Enter source keystore password:
keytool error: java.lang.SecurityException: Algorithm not allowable in FIPS140 mode: PBE/PKCS12/SHA1/RC2/CBC/40

Cause

keytoolコマンドは、別の場所からOracle JREにシンボリック リンクされている/usr/binから取得されています。 

nve:~ # ls -lrt /usr/bin/keytool
lrwxrwxrwx 1 root root 25 May 31  2024 /usr/bin/keytool -> /etc/alternatives/keytool
nve:~ #
nve:~ # ls -lrt /etc/alternatives/keytool
lrwxrwxrwx 1 root root 49 Oct 25 11:13 /etc/alternatives/keytool -> /usr/lib/jvm/jre-1.8.0_421-oracle-x64/bin/keytool


NetWorker Runtime Environment (NRE) java keytool ユーティリティーを使用している場合、このエラーは発生しません。

nve:~ # ls -lrt /opt/nre/java/latest/bin/keytool 
-rwxr-xr-x 1 root root 8840 Oct 26 21:04 /opt/nre/java/latest/bin/keytool

nve:~/certs # /opt/nre/java/latest/bin/keytool -importkeystore -destkeystore /nsr/authc/conf/authc.keystore -srckeystore /tmp/$hostname.tomcat.authc.p12 -srcstoretype PKCS12
Importing keystore /tmp/nve.tomcat.authc.p12 to /nsr/authc/conf/authc.keystore...
Enter destination keystore password:
Enter source keystore password:
Existing entry alias emcauthctomcat exists, overwrite? [no]:  y
Entry for alias emcauthctomcat successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled

Resolution

NVEでkeytoolを使用する場合は、NetWorker Runtime Environment (NRE)keytoolユーティリティーへのフル パスを指定してください。

/opt/nre/java/latest/bin/keytool OPTIONS

Additional Information

NetWorker:「authc」および「NWUI」の認証局署名済み証明書をインポートまたは置き換える方法(Linux
NetWorker: NetWorker Webユーザー インターフェイス(NWUI)から「AD over SSL」(LDAPS)を設定する方法

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000270468
Article Type: Solution
Last Modified: 16 ديسمبر 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.