NetWorker: java.io.IOEисключение: Недопустимый формат хранилища ключей

Сервер аутентификации NetWorker (AUTHC) или сервер веб-интерфейса пользователя NetWorker (NWUI) включают Java Runtime Environment (JRE). Обычно это облегчается с помощью NetWorker Runtime Environment (NRE).

Linux: /opt/nre/java/latest
Windows: C:\Program Files\NRE\java\jre#.#.#_###

При использовании метода keytool для проверки файлов хранилища ключей NetWorker authc/NWUI появляется ошибка java:

[root@nsr bin]# keytool -list -keystore /nsr/authc/conf/authc.keystore
 Enter keystore password:
 keytool error: java.io.IOException: Invalid keystore format

Эта ошибка появляется даже при запуске команды keytool непосредственно из каталога NRE java bin.

Файлы хранилища ключей сервера NetWorker:

• • /nsr/authc/conf/authc.keystore
  • /nsr/authc/conf/authc.truststore
  • /opt/nsr/authc-server/conf/authc.truststore
  • /opt/nre/java/latest/lib/security/cacerts

• • C:\Program Files\EMC NetWorker\nsr\authc-server\conf\authc.truststore
  • C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\conf\authc.keystore
  • C:\Program Files\NRE\java\jre##.#_###\lib\security\cacerts

• • /nsr/nwui/monitoring/app/conf/nwui.keystore
  • /opt/nre/java/latest/cacerts

• • C:\Program Files\EMC NetWorker\nwui\monitoring\app\conf\nwui.keystore
  • C:\Program Files\NRE\java\jre#.#.#_###\lib\security\cacerts

На хосте установлена другая версия Oracle Java Runtime Environment (JRE). Установка Oracle JRE мешает NRE.

Рекомендуется использовать NetWorker Runtime Environment (NRE) с приложениями NetWorker. Журнал установки AUTHC сервера NetWorker определяет, какой путь Java был использован:

[root@nsr ~]# cat /opt/nsr/authc-server/logs/install.log | grep "Java Path"
Java Path            Yes        /opt/nre/java/latest
Java Path            Yes        /opt/nre/java/latest
Java Path            Yes        /opt/nre/java/latest

JAVAHOME = C:\Program Files\NRE\java\jre1.8.0_471

echo %NSR_JAVA_HOME%

$env:NSR_JAVA_HOME

C:\Users\Administrator.NETWORKER>echo %NSR_JAVA_HOME%
C:\Program Files\NRE\java\jre1.8.0_471

PS C:\Users\Administrator.NETWORKER> $env:NSR_JAVA_HOME
C:\Program Files\NRE\java\jre1.8.0_471

Используйте переменную командной строки, чтобы принудительно keytool использование из NRE:

Linux:

keytool=/opt/nre/java/latest/bin/keytool

Пример:

[root@nsr ~]# keytool=/opt/nre/java/latest/bin/keytool

Выполнение всех команд keytool с помощью переменной:

[root@nsr ~]# $keytool
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name

Windows:

Используйте NSR_JAVA_HOME для выполнения команд из NRE bin Каталог.

Пример командной строки:

"%NSR_JAVA_HOME%\bin\keytool.exe" OPTIONS

Пример PowerShell:

& "$env:NSR_JAVA_HOME\bin\keytool.exe" OPTIONS

C:\Users\Administrator.NETWORKER>"%NSR_JAVA_HOME%\bin\keytool.exe"
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name
.............................................................................................................................................................................
PS C:\Users\Administrator.NETWORKER> & "$env:NSR_JAVA_HOME\bin\keytool.exe"
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name

Если NetWorker использует NetWorker Runtime Environment (NRE) и установлена другая Oracle Java Runtime Environment (JRE), удалите пакет Oracle JRE.

Linux:

1. Проверьте наличие другой установки JRE, можно использовать следующие команды; тем не менее, проконсультируйтесь с системным администратором Linux:

rpm -qa --last | grep jre
find / -name java -type f

/etc/alternatives
/usr/bin/java
/usr/lib/jreX

rpm -e package_name

Windows: 

1. Откройте Панель управления Windows —> Программы и компоненты.
2. Просмотрите список доступных пакетов Oracle Java Runtime Environment (за исключением NetWorker Runtime Environment).
3. Если установлена операционная среда Oracle Java Runtime, обратитесь к системному администратору Windows, можно ли ее удалить.
4. Удалите Oracle Java Runtime Environment из системы.
5. Откройте новый сеанс командной строки для запуска команд keytool после удаления Oracle JRE.

• NetWorker. Как определить, какой сервер является сервером аутентификации, используемым NMC и NWUI
• NetWorker. Как настроить аутентификацию LDAPS
• NetWorker. Импорт или замена сертификатов, подписанных центром сертификации, для «AUTHC» и «NWUI» (Linux)
• NetWorker. Импорт или замена сертификатов, подписанных центром сертификации, для «AUTHC» и «NWUI» (Windows)