NetWorker: authc-kommandoer mislykkes med "unable to find valid certification path" (Finner ikke gyldig sertifiseringsbane)
Zusammenfassung: authc_config og authc_mgmt kommandoer mislykkes i NetWorker og rapporterer "unable to find valid certification path to requested target" (Finner ikke gyldig sertifiseringsbane til forespurt mål). ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
- NetWorker-serveren implementeres på et frittstående (ikke-gruppert) system.
- NetWorker-godkjenningskommandoer (
authc_config,authc_mgmt) mislykkes med følgende feil rapportert:
[root@networker-mc bin]# authc_mgmt -u administrator -e find-all-users Enter password: ERROR [main] (DefaultLogger.java:190) - Error executing command. Failure: I/O error on POST request for https://localhost:9090/auth-server/api/v1/sec/authenticate [localhost]: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
- Dette problemet oppstår uansett om du bruker lokal NetWorker-godkjenning eller ekstern (LDAP)-godkjenning.
Ursache
Det er manglende samsvar i signaturen til emcauthctomcat-sertifikatene. Emcauthctomcat er konfigurert som standard under NetWorker-implementering. Dette sertifikatet finnes på tre steder:
Linux:
- /nsr/authc/conf/authc.keystore
- /opt/nsr/authc-server/conf/authc.truststore
- /opt/nre/java/latest/lib/security/cacerts
Windows:
- C:\Programfiler\EMC NetWorker\nsr\authc-server\tomcat\conf\authc.keystore
- C:\Programfiler\EMC NetWorker\nsr\authc-server\conf\authc.truststore
- C:\Programfiler\NRE\java\jre#.#.#_##\\lib\security\cacerts
[root@networker-mc bin]# ./keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit | grep -A1 emcauth emcauthctomcat, Oct 7, 2022, trustedCertEntry, Certificate fingerprint (SHA-256): 3B:18:1E:DF:39:ED:5B:4B:CF:9F:92:22:E8:D9:96:54:E0:21:A4:EB:06:D6:36:32:03:76:5E:CC:BA:B1:15:6B [root@networker-mc bin]# ./keytool -list -keystore /opt/nsr/authc-server/conf/authc.truststore | grep -A1 emcauthctom Enter keystore password: emcauthctomcat, Oct 7, 2022, trustedCertEntry, Certificate fingerprint (SHA-256): 3B:18:1E:DF:39:ED:5B:4B:CF:9F:92:22:E8:D9:96:54:E0:21:A4:EB:06:D6:36:32:03:76:5E:CC:BA:B1:15:6B [root@networker-mc bin]# ./keytool -list -keystore /nsr/authc/conf/authc.keystore | grep -A1 emcauthctomcat Enter keystore password: emcauthctomcat, Jun 29, 2022, PrivateKeyEntry, Certificate fingerprint (SHA-256): 93:97:0D:ED:DF:B1:73:62:D0:E1:95:C9:EB:67:3E:EE:4D:2E:55:9F:D7:9D:5E:FD:CE:81:E3:88:23:8E:0C:C9
Lösung
Korriger manglende samsvar i sertifikatet.
-
Opprett en kopi av de eksisterende nøkkellagerfilene:
Linux:- /nsr/authc/conf/authc.keystore
- /opt/nsr/authc-server/conf/authc.truststore
- /opt/nre/java/latest/lib/security/cacerts
Windows:
- C:\Programfiler\EMC NetWorker\nsr\authc-server\tomcat\conf\authc.keystore
- C:\Programfiler\EMC NetWorker\nsr\authc-server\conf\authc.truststore
- C:\Programfiler\NRE\java\jre#.#.#_##\\lib\security\cacerts
MERK: Cacerts-filen finnes i godkjenningsskonfigurerte JRE-forekomst. Banene som vises ovenfor, er når NetWorker Runtime Environment (NRE) er installert. Hvis Oracle Java JRE er installert, er cacerts-filen i java-installasjonsbanen under .. \lib\security\cacerts. -
Åpne en administrator- eller rotkommando på NetWorker-serveren.
-
Stopp NetWorker-servertjenester:
Linux:nsr_shutdown
Windows:net stop nsrd -
Endre katalogen til JRE \bin dir.
-
Ved hjelp av følgende kommandosyntaks sletter du emcauthctomcat-sertifikatene fra nøkkellagerplasseringene der manglende samsvar er observert.
Linux:
./keytool -delete -alias emcauthctomcat -keystore /path/to/keystore -storepass passwordWindows:
keytool -delete -alias emcauthctomcat -keystore "C:\path\to\keystore" -storepass passwordMERK: Java-nøkkellagerpassordet, uansett om NRE eller Oracle jre, er changeit. Det brukerdefinerte nøkkellageret er det brukerdefinerte nøkkellagerpassordet som er angitt ved bruk av installasjonsveiviseren for NetWorker (Windows) eller /opt/nsr/authc-server/scripts/authc_configure.sh script (Linux).
Eksempel:
[root@networker-mc bin]# ./keytool -delete -alias emcauthctomcat -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit [root@networker-mc bin]# ./keytool -delete -alias emcauthctomcat -keystore /opt/nsr/authc-server/conf/authc.truststore Enter keystore password: [root@networker-mc bin]#
-
Standard emcauthctomcat-sertifikatet skal finnes på følgende plassering:
Linux: /nsr/authc/conf/emcauthctomcat.cer
Windows: C:\Programfiler\EMC NetWorker\nsr\authc-server\tomcat\conf\emcauthctomcat.cer -
Importer standard emcauthctomcat-sertifikatet til nøkkellagerplasseringene:
Linux:./keytool -import -alias emcauthctomcat -keystore /path/to/keystore -storepass password -file /nsr/authc/conf/emcauthctomcat.cerWindows:
keytool -import -alias emcauthctomcat -keystore "C:\path\to\keystore" -storepass password -file "C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\conf\emcauthctomcat.cer"
Eksempel:
[root@networker-mc bin]# ./keytool -import -alias emcauthctomcat -keystore /opt/nsr/authc-server/conf/authc.truststore -file /nsr/authc/conf/emcauthctomcat.cer
Enter keystore password:
Owner: CN=networker-mc.emclab.local, OU=NetWorker, O=DELL, L=Round Rock, ST=TX, C=US
Issuer: CN=networker-mc.emclab.local, OU=NetWorker, O=DELL, L=Round Rock, ST=TX, C=US
Serial number: bd1993a1
Valid from: Wed Jun 29 12:16:53 EDT 2022 until: Sun Jun 23 12:16:53 EDT 2047
Certificate fingerprints:
SHA1: E8:7B:C8:DF:4D:24:57:C4:63:34:1F:E8:6D:AA:1F:84:79:61:92:26
SHA256: 93:97:0D:ED:DF:B1:73:62:D0:E1:95:C9:EB:67:3E:EE:4D:2E:55:9F:D7:9D:5E:FD:CE:81:E3:88:23:8E:0C:C9
Signature algorithm name: SHA512withRSA
Subject Public Key Algorithm: 3072-bit RSA key
Version: 3
Extensions:
#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
DNSName: localhost
IPAddress: 127.0.0.1
DNSName: networker-mc.emclab.local
]
Trust this certificate? [no]: y
Certificate was added to keystore
[root@networker-mc bin]# ./keytool -import -alias emcauthctomcat -keystore /opt/nre/java/latest/lib/security/cacerts -file /nsr/authc/conf/emcauthctomcat.cer
Enter keystore password:
Certificate already exists in keystore under alias <emcnwuiserv>
Do you still want to add it? [no]: y
Certificate was added to keystore
-
Trykk på
keytool -listkommando for å bekrefte sertifikatet som samsvarer med emcauthctomcat-signaturene i hver av nøkkellagrene:
Linux:./keytool -list -keystore /path/to/keystore -storepass password | grep -A1 emcauth
Windows:keytool -list -keystore "C:\path\to\keystore" -storepass password -
Start NetWorker-tjenester:
Linux:systemctl start networker
Windows:net start nsrd -
Forsøk på å bruke en
authc_configellerauthc_mgmtKommandoen:authc_config -u Administrator -e find-all-users
Eksempel:
[root@networker-mc bin]# authc_mgmt -u administrator -e find-all-users Enter password: The query returns 2 records. User Id User Name 1000 administrator 1001 svc_nmc_networker-mc
Betroffene Produkte
NetWorkerProdukte
NetWorker Family, NetWorker SeriesArtikeleigenschaften
Artikelnummer: 000204050
Artikeltyp: Solution
Zuletzt geändert: 30 Apr. 2025
Version: 5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.