NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name"
Summary: Quando si tenta di importare un certificato CA utilizzando il binario keytool di Java. Viene prodotto il seguente errore. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Quando si tenta di importare un certificato CA utilizzando il binario keytool di Java. Viene generato il seguente errore:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Il problema riguarda l'OID 1.3.6.1.5.5.7.1.1 , ovvero l'estensione authority information access. La codifica General Name dell'URI non è corretta. JVM di Oracle tenta di analizzare l'estensione e riscontra il problema. Resolution
Non si tratta di un problema
di NetWorker Vedere RFC 2459
per informazioni dettagliate sulla modalità di codifica dell'estensione. Inoltre, fare riferimento alla pagina 32 RFC 2459 per gli standard URI.
di NetWorker Vedere RFC 2459
per informazioni dettagliate sulla modalità di codifica dell'estensione. Inoltre, fare riferimento alla pagina 32 RFC 2459 per gli standard URI.
Fare in modo che la CA generi un certificato con codifica URI corretta o senza URI.
La procedura per l'importazione del certificato CA è descritta nella sezione "Note" riportata di seguito e nella "NetWorker Security Configuration Guide". Fare riferimento alla documentazione per la versione di NetWorker in uso.Additional Information
Come importare correttamente un certificato CA:
Facoltativamente, se l'archivio chiavi contiene certificati Java attendibili scaduti per il server LDAPS, eliminare i certificati:
Si consiglia di utilizzare openssl per convalidare il certificato sul server NetWorker:
Il certificato può essere importato eseguendo il programma keytool di Java:
Verificare se è stato importato un certificato per il server LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella in C:\Program Files\Java directory.
- La password keytool predefinita di JAVA è chageit
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella in C:\Program Files\Java directory.
- La password keytool predefinita di JAVA è chageit
Facoltativamente, se l'archivio chiavi contiene certificati Java attendibili scaduti per il server LDAPS, eliminare i certificati:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server devono essere sostituiti con il server contenente il certificato CA.
Nota:
- LDAPS_server devono essere sostituiti con il server contenente il certificato CA.
Si consiglia di utilizzare openssl per convalidare il certificato sul server NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server deve essere sostituito con il server contenente il certificato CA.
- Per impostazione predefinita, Windows non include il programma opensl. Il sito Web OpenSSL descrive come scaricare e installare il programma.
- LDAPS_server deve essere sostituito con il server contenente il certificato CA.
- Per impostazione predefinita, Windows non include il programma opensl. Il sito Web OpenSSL descrive come scaricare e installare il programma.
Il certificato può essere importato eseguendo il programma keytool di Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella nella directory C:\Program Files\Java.
- LDAPS_server può essere sostituito con il nome host del server
LDAPS. La password keytool predefinita di JAVA è chageit
- certificate_file conterrà il formato PEM del certificato CA. Questa operazione può essere copiata dal comando openssl precedente o esportata sul server LDAPS.
Se non vengono segnalati errori, immettere "yes" per considerare attendibile il certificato
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella nella directory C:\Program Files\Java.
- LDAPS_server può essere sostituito con il nome host del server
LDAPS. La password keytool predefinita di JAVA è chageit
- certificate_file conterrà il formato PEM del certificato CA. Questa operazione può essere copiata dal comando openssl precedente o esportata sul server LDAPS.
Se non vengono segnalati errori, immettere "yes" per considerare attendibile il certificato
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.