NetWorker: java.io.IOException: Ungültiges Keystore-Format

Der NetWorker-Authentifizierungsserver (AUTHC) oder der NetWorker-NWUI-Server (Web User Interface) enthalten Java Runtime Environment (JRE). In der Regel wird dies mithilfe der NetWorker-Laufzeitumgebung (NRE) erleichtert.

Linux: /opt/nre/java/latest
Windows: C:\Program Files\NRE\java\jre#.#.#_###

Bei Verwendung der keytool Befehl zum Überprüfen der NetWorker authc/NWUI-Keystore-Dateien wird ein Java-Fehler angezeigt:

[root@nsr bin]# keytool -list -keystore /nsr/authc/conf/authc.keystore
 Enter keystore password:
 keytool error: java.io.IOException: Invalid keystore format

Dieser Fehler wird auch angezeigt, wenn der Befehl keytool Befehl direkt aus dem NRE-Java-Bin-Verzeichnis.

Keystore-Dateien des NetWorker-Servers:

• • /nsr/authc/conf/authc.keystore
  • /nsr/authc/conf/authc.truststore
  • /opt/nsr/authc-server/conf/authc.truststore
  • /opt/nre/java/latest/lib/security/cacerts

• • C:\Program Files\EMC NetWorker\nsr\authc-server\conf\authc.truststore
  • C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\conf\authc.keystore
  • C:\Program Files\NRE\java\jre##.#_###\lib\security\cacerts

• • /nsr/nwui/monitoring/app/conf/nwui.keystore
  • /opt/nre/java/latest/cacerts

• • C:\Program Files\EMC NetWorker\nwui\monitoring\app\conf\nwui.keystore
  • C:\Program Files\NRE\java\jre#.#.#_###\lib\security\cacerts

Eine andere Version von Oracle Java Runtime Environment (JRE) ist auf dem Host installiert. Die Oracle JRE-Installation stört NRE.

Es wird empfohlen, die NetWorker-Laufzeitumgebung (NRE) mit NetWorker-Anwendungen zu verwenden. Das AUTHC-Installationsprotokoll des NetWorker-Servers gibt an, welcher "Java-Pfad" verwendet wurde:

[root@nsr ~]# cat /opt/nsr/authc-server/logs/install.log | grep "Java Path"
Java Path            Yes        /opt/nre/java/latest
Java Path            Yes        /opt/nre/java/latest
Java Path            Yes        /opt/nre/java/latest

JAVAHOME = C:\Program Files\NRE\java\jre1.8.0_471

echo %NSR_JAVA_HOME%

$env:NSR_JAVA_HOME

C:\Users\Administrator.NETWORKER>echo %NSR_JAVA_HOME%
C:\Program Files\NRE\java\jre1.8.0_471

PS C:\Users\Administrator.NETWORKER> $env:NSR_JAVA_HOME
C:\Program Files\NRE\java\jre1.8.0_471

Verwenden Sie eine Befehlszeilenvariable, um zu erzwingen, dass keytool Nutzung von NRE:

Linux:

keytool=/opt/nre/java/latest/bin/keytool

Beispiel:

[root@nsr ~]# keytool=/opt/nre/java/latest/bin/keytool

Führen Sie alle keytool-Befehle mit der folgenden Variable aus:

[root@nsr ~]# $keytool
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name

Windows:

Verwenden Sie den Befehl NSR_JAVA_HOME zum Ausführen von Befehlen aus dem NRE bin Verzeichnis.

Beispiel für eine Eingabeaufforderung:

"%NSR_JAVA_HOME%\bin\keytool.exe" OPTIONS

PowerShell-Beispiel:

& "$env:NSR_JAVA_HOME\bin\keytool.exe" OPTIONS

C:\Users\Administrator.NETWORKER>"%NSR_JAVA_HOME%\bin\keytool.exe"
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name
.............................................................................................................................................................................
PS C:\Users\Administrator.NETWORKER> & "$env:NSR_JAVA_HOME\bin\keytool.exe"
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name

Wenn NetWorker die NetWorker Runtime Environment (NRE) verwendet und eine andere Oracle Java Runtime Environment (JRE) installiert ist, entfernen Sie das Oracle JRE-Paket.

Linux:

1. Suchen Sie nach einer anderen JRE-Installation. Die folgenden Befehle können verwendet werden: Wenden Sie sich jedoch an Ihren Linux-Systemadministrator:

rpm -qa --last | grep jre
find / -name java -type f

/etc/alternatives
/usr/bin/java
/usr/lib/jreX

rpm -e package_name

Windows: 

1. Öffnen Sie die Windows-Systemsteuerung –> Programme und Funktionen.
2. Überprüfen Sie die Liste auf ein Oracle Java Runtime Environment-Paket (außer NetWorker Runtime Environment).
3. Wenn die Oracle-Java-Laufzeitumgebung installiert ist, wenden Sie sich an den Windows-Systemadministrator, wenn sie entfernt werden kann.
4. Deinstallieren Sie die Oracle-Java-Laufzeitumgebung vom System.
5. Öffnen Sie eine neue Eingabeaufforderungssitzung, um keytool-Befehle auszuführen, sobald Oracle JRE entfernt wurde.

• NetWorker: So ermitteln Sie, welcher Server der von NMC und NWUI verwendete Authentifizierungsserver ist
• NetWorker: Konfigurieren der LDAPS-Authentifizierung
• NetWorker: Importieren oder Ersetzen von durch die Zertifizierungsstelle signierten Zertifikaten für „AUTHC“ und „NWUI“ (Linux)
• NetWorker: Importieren oder Ersetzen von durch die Zertifizierungsstelle signierten Zertifikaten für „AUTHC“ und „NWUI“ (Windows)