NetWorker: Anmeldung bei NetWorker-WebUI (NWUI) nicht möglich
Zusammenfassung: Anmeldeversuche für die NetWorker Web UI (NWUI) schlagen mit einem SSL-Handshake-Fehler fehl, der auf einen PKIX-Pfaderstellungsfehler hinweist, der die Authentifizierung beim NetWorker-Authentifizierungsserver verhindert. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
- Nutzer können sich nicht bei der NetWorker-Webnutzeroberfläche (NWUI) anmelden.
- Der folgende Fehler tritt auf in
nwui.logverwalten:- Linux:
/nsr/authc/logs/nwui.log - Windows (Standardeinstellung):
C:\Program Files\EMC NetWorke\nsr\authc-server\tomcat\logs\nwui.log
- Linux:
ERROR c.e.n.c.n.impl.GlobalApi - Failed to authenticate user <username> with the provided password on Authentication Server <NetWorker server>. javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Ursache
Dieses Problem tritt auf, weil ein Fehler fehlt oder falsch ist emcauthtomcat Zertifikat/Signatur in der NetWorker-Laufzeit cacerts zu verwenden. Beispiel: During certificate import, the following command was previously ran successfully:
C:\Program Files\NRE\java\jdk-17.0.18\bin>keytool.exe -import -alias emcauthtomcat -cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthcsaml.cer"
In diesem Szenario tritt das Problem auf, weil emcauthcsaml.cer wurde in die Java importiert cacerts Truststore unter Verwendung des Alias emcauthtomcat.
Die NWUI erwartet das Tomcat-Authentifizierungszertifikat (emcauthctomcat.cer), nicht das SAML-Zertifikat, das als vertrauenswürdig gilt. Das Importieren des falschen Zertifikats führt zu einem SSL-Vertrauenskettenfehler, der den PKIX-Pfaderstellungsfehler verursacht.
Lösung
Der beschriebene Prozess stellt sicher, dass alle für die NWUI erforderlichen Zertifikate ordnungsgemäß festgelegt sind.
HINWEIS: Der beschriebene Prozess gibt die von NetWorker bereitgestellten selbstsignierten Standardzertifikate zurück, um stattdessen CA-signierte Zertifikate zu verwenden, siehe:
- Beenden Sie die NetWorker- und NWUI-Services:
Windows:
net stop nwui net stop nsrexecd /y
Linux:
systemctl stop nwui nsr_shutdown
- Ändern Sie das Verzeichnis in das Bin-Verzeichnis Ihrer NetWorker-Laufzeitumgebung und entfernen Sie die
emcauthctomcat,emcnwuimonitoringundemcnwuiservZertifikate aus der NetWorker-LaufzeitcacertsKeystore:
Windows:
PS C:\Users\Administrator> cd "C:\Program Files\NRE\java\jdk-17.0.18\bin" PS C:\Program Files\NRE\java\jdk-17.0.18\bin> PS C:\Program Files\NRE\java\jdk-17.0.18\bin> .\keytool.exe -delete -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit PS C:\Program Files\NRE\java\jdk-17.0.18\bin> .\keytool.exe -delete -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit
Linux:
[root@nsr ~]# cd /opt/nre/java/latest/bin/ [root@nsr ~]# ./keytool -delete -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit [root@nsr ~]# ./keytool -delete -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit [root@nsr ~]# ./keytool -delete -alias emcnwuiserv -keystore ../lib/security/cacerts -storepass changeit
HINWEIS: NetWorker Runtime Environemtn 17.x meldet "
Warning: use -cacerts option to access cacerts keystore“ überschritten werden. Die oben genannten Befehle funktionieren weiterhin auf NRE 17.x. Die "-keystore ..\lib\security\cacerts" kann ersetzt werden durch "-cacerts" stattdessen. Unter Windows unterscheidet sich der Java-Bin-Pfad je nach installierter Java-Version.
- Importieren Sie die richtigen Zertifikate in den Java cacerts-Keystore. Wenn Sie dazu aufgefordert werden, geben Sie Folgendes ein: "
yes', um dem Zertifikat zu vertrauen.
Windows:
PS C:\Program Files\NRE\java\jdk-17.0.18\bin> .\keytool.exe -import -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthctomcat.cer" PS C:\Program Files\NRE\java\jdk-17.0.18\bin> .\keytool.exe -import -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorker\nwui\monitoring\app\conf\emcnwuimonitoring.cer"
HINWEIS: Bei den obigen Befehlen wird davon ausgegangen, dass der NetWorker-Standardinstallationspfad verwendet wird. Wenn NetWorker an einem anderen Speicherort installiert ist, passen Sie die Befehle an Ihren Installationspfad an.
Linux:
[root@nsr ~]# ./keytool -import -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit -file /nsr/authc/conf/emcauthctomcat.cer [root@nsr ~]# ./keytool -import -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit -file /nsr/nwui/monitoring/app/conf/emcnwuimonitoring.cer [root@nsr ~]# ./keytool -import -alias emcnwuiserv -keystore -storepass changeit -file /opt/nwui/conf/emcnwuiserv.cer
- Starten Sie die NetWorker- und NWUI-Services:
Windows:
net start nsrexecd net start nsrd net start nwuiLinux:
systemctl start networker systemctl start nwui
- Nachdem die Services gestartet wurden, melden Sie sich über die NWUI-Schnittstelle an
Die Authentifizierung sollte ohne SSL- oder PKIX-Fehler erfolgreich abgeschlossen werden.
Artikeleigenschaften
Artikelnummer: 000460962
Artikeltyp: Solution
Zuletzt geändert: 07 Mai 2026
Version: 1
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.