NetWorker: java.io.IOException: Некоректний формат сховища ключів

Сервер автентифікації NetWorker (AUTHC) або сервер NetWorker Web User Interface (NWUI) включають середовище виконання Java Runtime Environment (JRE). Зазвичай це реалізується за допомогою середовища виконання NetWorker Runtime Environment (NRE).

Linux: /opt/nre/java/latest
Вікна: C:\Program Files\NRE\java\jre#.#.#_###

При використанні keytool команду для перегляду файлів keystore NetWorker authc/NWUI, з'являється java-помилка:

[root@nsr bin]# keytool -list -keystore /nsr/authc/conf/authc.keystore
 Enter keystore password:
 keytool error: java.io.IOException: Invalid keystore format

Ця помилка виникає навіть під час запуску keytool командувати безпосередньо з каталогу NRE Java bin.

Файли сховища ключів сервера NetWorker:

• • /nsr/authc/conf/authc.keystore
  • /nsr/authc/conf/authc.truststore
  • /opt/nsr/authc-server/conf/authc.truststore
  • /opt/nre/java/latest/lib/security/cacerts

• • C:\Program Files\EMC NetWorker\nsr\authc-server\conf\authc.truststore
  • C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\conf\authc.keystore
  • C:\Program Files\NRE\java\jre##.#_###\lib\security\cacerts

• • /nsr/nwui/monitoring/app/conf/nwui.keystore
  • /opt/nre/java/latest/cacerts

• • C:\Program Files\EMC NetWorker\nwui\monitoring\app\conf\nwui.keystore
  • C:\Program Files\NRE\java\jre#.#.#_###\lib\security\cacerts

На хості встановлена ще одна версія Oracle Java Runtime Environment (JRE). Інсталяція Oracle JRE заважає NRE.

Рекомендується використовувати середовище виконання NetWorker (NRE) з додатками NetWorker. Журнал встановлення AUTHC сервера NetWorker вказує, який "Java Path" був використаний:

[root@nsr ~]# cat /opt/nsr/authc-server/logs/install.log | grep "Java Path"
Java Path            Yes        /opt/nre/java/latest
Java Path            Yes        /opt/nre/java/latest
Java Path            Yes        /opt/nre/java/latest

JAVAHOME = C:\Program Files\NRE\java\jre1.8.0_471

echo %NSR_JAVA_HOME%

$env:NSR_JAVA_HOME

C:\Users\Administrator.NETWORKER>echo %NSR_JAVA_HOME%
C:\Program Files\NRE\java\jre1.8.0_471

PS C:\Users\Administrator.NETWORKER> $env:NSR_JAVA_HOME
C:\Program Files\NRE\java\jre1.8.0_471

Використовуйте змінну в командному рядку для примусового примусу keytool використання з NRE:

Linux:

keytool=/opt/nre/java/latest/bin/keytool

Приклад:

[root@nsr ~]# keytool=/opt/nre/java/latest/bin/keytool

Запустіть усі команди keytool за допомогою змінної:

[root@nsr ~]# $keytool
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name

Вікна:

Використовуйте NSR_JAVA_HOME для виконання команд із NRE bin Довідник

.Приклад командного рядка:

"%NSR_JAVA_HOME%\bin\keytool.exe" OPTIONS

Приклад PowerShell:

& "$env:NSR_JAVA_HOME\bin\keytool.exe" OPTIONS

C:\Users\Administrator.NETWORKER>"%NSR_JAVA_HOME%\bin\keytool.exe"
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name
.............................................................................................................................................................................
PS C:\Users\Administrator.NETWORKER> & "$env:NSR_JAVA_HOME\bin\keytool.exe"
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name

Якщо NetWorker використовує NetWorker Runtime Environment (NRE) і встановлено інше Oracle Java Runtime Environment (JRE), видаліть пакет Oracle JRE.

Linux:

1. Перевірте наявність іншої установки JRE, можна використовувати такі команди; однак проконсультуйтеся з вашим системним адміністратором Linux:

rpm -qa --last | grep jre
find / -name java -type f

/etc/alternatives
/usr/bin/java
/usr/lib/jreX

rpm -e package_name

Вікна: 

1. Відкрита панель керування Windows —> програми та функції.
2. Перегляньте список для пакету Oracle Java Runtime Environment (за винятком NetWorker Runtime Environment).
3. Якщо встановлено Oracle Java Runtime Environment, зверніться до системного адміністратора Windows, чи можна його видалити.
4. Видаліть Oracle Java Runtime Environment з системи.
5. Відкрийте нову сесію командного рядка для виконання команд keytool після видалення Oracle JRE.

• NetWorker: Як визначити, який сервер є сервером автентифікації, який використовують NMC та NWUI
• NetWorker: Як налаштувати автентифікацію LDAPS
• NetWorker: Як імпортувати або замінити сертифікати, підписані центром сертифікації, для "AUTHC" та "NWUI" (Linux)
• NetWorker: Як імпортувати або замінити сертифікати, підписані центром сертифікації, для "AUTHC" та "NWUI" (Windows)