NetWorker Java keytool імпортує сертифікат ЦС призводить до розширення Unparseable AuthorityInfoAccess через java.io.IOException: неприпустиме ім'я URI"
Summary: При спробі імпортувати сертифікат ЦС за допомогою двійкового файла keytool Java. Виникає наступна помилка. Ідентифікатор об'єкта: 1.3.6.1.5.5.7.1.1 Criticality=false Нерозібране розширення AuthorityInfoAccess через java.io.IOException: недійсне ім'я URI:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
При спробі імпортувати сертифікат ЦС за допомогою двійкового файла keytool Java. Виникає наступна помилка:
Ідентифікатор об'єкта: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess через java.io.IOException:invalid URI name:
file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Ідентифікатор об'єкта: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess через java.io.IOException:invalid URI name:
file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Проблема пов'язана з OID 1.3.6.1.5.5.7.1.1, який є розширенням доступу до інформації Authority. Кодування URI «Загальна назва» є неправильним. Oracle s JVM намагається проаналізувати розширення і стикається з проблемою. Resolution
Це не проблема
NetWorker Дивіться RFC 2459
, щоб дізнатися більше про те, як має бути закодовано розширення. Крім того, зверніться до RFC 2459 сторінка #32 для стандартів URI.
NetWorker Дивіться RFC 2459
, щоб дізнатися більше про те, як має бути закодовано розширення. Крім того, зверніться до RFC 2459 сторінка #32 для стандартів URI.
Нехай ЦС згенерує сертифікат з правильним кодуванням URI або без URI.
Кроки для імпорту сертифіката ЦС описані в розділі «Примітки» нижче і в «Керівництві по налаштуванню безпеки NetWorker». Зверніться до документації для вашої версії NetWorker.Additional Information
Як правильно імпортувати сертифікат ЦА:
Крім того, якщо сховище ключів містить прострочені довірені сертифікати Java для сервера LDAPS, вилучіть сертифікати:
Рекомендується використовувати openssl для перевірки сертифіката на сервері NetWorker:
Сертифікат можна імпортувати, запустивши програму keytool Java:
Перевірте, чи було імпортовано сертифікат для вашого сервера LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Примітка:- java_path є /usr/java/latest в UNIX і в Windows - це остання версія підпапки в каталозі C:
\Program Files\Java.
- Типовим паролем keytool у JAVA є chageit
Примітка:- java_path є /usr/java/latest в UNIX і в Windows - це остання версія підпапки в каталозі C:
\Program Files\Java.
- Типовим паролем keytool у JAVA є chageit
Крім того, якщо сховище ключів містить прострочені довірені сертифікати Java для сервера LDAPS, вилучіть сертифікати:
java_path/bin/keytool -delete -псевдонім LDAPS_server -keystore java_path/lib/security/cacerts -storepass "пароль"
Примітка:
- LDAPS_server слід замінити сервером, що містить ваш сертифікат ЦС.
Примітка:
- LDAPS_server слід замінити сервером, що містить ваш сертифікат ЦС.
Рекомендується використовувати openssl для перевірки сертифіката на сервері NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Примітка.
- LDAPS_server слід замінити на сервер, що містить ваш сертифікат
ЦС.- За замовчуванням Windows не включає програму openssl. На сайті OpenSSL описано, як завантажити та встановити програму.
- LDAPS_server слід замінити на сервер, що містить ваш сертифікат
ЦС.- За замовчуванням Windows не включає програму openssl. На сайті OpenSSL описано, як завантажити та встановити програму.
Сертифікат можна імпортувати, запустивши програму keytool Java:
java_path/bin/keytool -import -псевдонім LDAPS_server -keystore java_path/lib/security/cacerts -storepass "пароль" -файл certificate_file
Примітка:
- java_path — /usr/java/latest в UNIX, а в Windows — остання версія підпапки в каталозі C:\Program Files\Java.
- LDAPS_server можна замінити назвою вузла вашого сервера
LDAPS — типовим паролем keytool у JAVA є chageit
— certificate_file міститиме формат PEM вашого сертифіката ЦС. Його можна скопіювати з наведеної вище команди openssl або експортувати на сервер LDAPS.
Якщо про помилки не повідомляється, введіть "yes", щоб довіряти сертифікату
Примітка:
- java_path — /usr/java/latest в UNIX, а в Windows — остання версія підпапки в каталозі C:\Program Files\Java.
- LDAPS_server можна замінити назвою вузла вашого сервера
LDAPS — типовим паролем keytool у JAVA є chageit
— certificate_file міститиме формат PEM вашого сертифіката ЦС. Його можна скопіювати з наведеної вище команди openssl або експортувати на сервер LDAPS.
Якщо про помилки не повідомляється, введіть "yes", щоб довіряти сертифікату
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.