NetWorker: java.io.IOException: Formato keystore non valido

Summary: Impossibile elencare o modificare i file del keystore NetWorker AUTHC o NetWorker Web User Interface (NWUI) utilizzando java keytool.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Il server NetWorker Authentication (AUTHC) o il server NetWorker Web User Interface (NWUI) includono Java Runtime Environment (JRE). In genere, ciò viene facilitato dall'utilizzo di NetWorker Runtime Environment (NRE).

Linux: /opt/nre/java/latest
Windows: C:\Program Files\NRE\java\jre#.#.#_###

NOTA: Non esiste alcun collegamento simbolico "più recente" sugli host Windows. A seconda della versione NRE installata, il percorso JRE include la versione JRE inclusa nella versione NRE.

Quando si utilizza il keytool per esaminare i file del keystore NetWorker authc/NWUI, viene visualizzato un errore Java:

[root@nsr bin]# keytool -list -keystore /nsr/authc/conf/authc.keystore
 Enter keystore password:
 keytool error: java.io.IOException: Invalid keystore format

Questo errore viene visualizzato anche quando si esegue keytool direttamente dalla directory bin java NRE.

File del keystore del server NetWorker:

Linux: 
    • /nsr/authc/conf/authc.keystore
    • /nsr/authc/conf/authc.truststore
    • /opt/nsr/authc-server/conf/authc.truststore
    • /opt/nre/java/latest/lib/security/cacerts
Windows:
    • C:\Program Files\EMC NetWorker\nsr\authc-server\conf\authc.truststore
    • C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\conf\authc.keystore
    • C:\Program Files\NRE\java\jre##.#_###\lib\security\cacerts
File dell'interfaccia utente web di NetWorker (NWUI):
Linux:
    • /nsr/nwui/monitoring/app/conf/nwui.keystore
    • /opt/nre/java/latest/cacerts
Windows:
    • C:\Program Files\EMC NetWorker\nwui\monitoring\app\conf\nwui.keystore
    • C:\Program Files\NRE\java\jre#.#.#_###\lib\security\cacerts

Cause

Sull'host è installata un'altra versione di Oracle Java Runtime Environment (JRE). L'installazione di Oracle JRE interferisce con NRE.

Resolution

Si consiglia di utilizzare NetWorker Runtime Environment (NRE) con le applicazioni NetWorker. Il log di installazione AUTHC del server NetWorker identifica il "percorso Java" utilizzato:

Linux: /opt/nsr/authc-server/logs/install.log 
[root@nsr ~]# cat /opt/nsr/authc-server/logs/install.log | grep "Java Path"
Java Path            Yes        /opt/nre/java/latest
Java Path            Yes        /opt/nre/java/latest
Java Path            Yes        /opt/nre/java/latest
Windows: %LOCALAPPDATA%\Temp\NetWorker_YYYYMMDDHHmmSS_#_AuthC.log 
JAVAHOME = C:\Program Files\NRE\java\jre1.8.0_471
In alternativa, da un prompt dei comandi amministrativo eseguire: 
echo %NSR_JAVA_HOME%
O prompt PowerShell amministrativo: 
$env:NSR_JAVA_HOME
Esempio: 
C:\Users\Administrator.NETWORKER>echo %NSR_JAVA_HOME%
C:\Program Files\NRE\java\jre1.8.0_471

PS C:\Users\Administrator.NETWORKER> $env:NSR_JAVA_HOME
C:\Program Files\NRE\java\jre1.8.0_471


Utilizzare una variabile della riga di comando per forzare keytool Utilizzo da NRE:

NOTA: Queste variabili si applicano solo alla shell o al prompt corrente. Una volta chiusa la sessione, vengono cancellati.

Linux:

keytool=/opt/nre/java/latest/bin/keytool

Esempio:

[root@nsr ~]# keytool=/opt/nre/java/latest/bin/keytool

Eseguire tutti i comandi keytool utilizzando la variabile:

[root@nsr ~]# $keytool
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name

Windows:

Utilizzare il comando NSR_JAVA_HOME per eseguire comandi da NRE bin Directory.

Esempio di prompt dei comandi:

"%NSR_JAVA_HOME%\bin\keytool.exe" OPTIONS

Esempio di PowerShell:

& "$env:NSR_JAVA_HOME\bin\keytool.exe" OPTIONS
Esempi: 
C:\Users\Administrator.NETWORKER>"%NSR_JAVA_HOME%\bin\keytool.exe"
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name
.............................................................................................................................................................................
PS C:\Users\Administrator.NETWORKER> & "$env:NSR_JAVA_HOME\bin\keytool.exe"
Key and Certificate Management Tool

Commands:

 -certreq            Generates a certificate request
 -changealias        Changes an entry's alias
 -delete             Deletes an entry
 -exportcert         Exports certificate
 -genkeypair         Generates a key pair
 -genseckey          Generates a secret key
 -gencert            Generates certificate from a certificate request
 -importcert         Imports a certificate or a certificate chain
 -importpass         Imports a password
 -importkeystore     Imports one or all entries from another keystore
 -keypasswd          Changes the key password of an entry
 -list               Lists entries in a keystore
 -printcert          Prints the content of a certificate
 -printcertreq       Prints the content of a certificate request
 -printcrl           Prints the content of a CRL file
 -storepasswd        Changes the store password of a keystore

Use "keytool -command_name -help" for usage of command_name

 

Se NetWorker utilizza NetWorker Runtime Environment (NRE) e un altro ambiente di runtime Oracle Java (JRE) installato, rimuovere il pacchetto Oracle JRE.

Linux:

AVVERTENZA: Se il server è un NetWorker Virtual Edition (NVE), non rimuovere il pacchetto Oracle JRE.
  1. Verificare la presenza di un'altra installazione JRE, è possibile utilizzare i seguenti comandi; tuttavia, consultare l'amministratore di sistema Linux:
rpm -qa --last | grep jre
find / -name java -type f
/opt/nre/java/jreX è l'ambiente di runtime di NetWorker; Tuttavia, potrebbero comparire altri pacchetti: 
/etc/alternatives
/usr/bin/java
/usr/lib/jreX
  1. Se è installato un altro pacchetto JRE, consultare l'amministratore di sistema Linux se è possibile rimuoverlo.
rpm -e package_name

Windows: 

  1. Aprire Pannello di controllo di Windows -> Programmi e funzionalità.
  2. Esaminare l'elenco per un pacchetto Oracle Java Runtime Environment (escluso NetWorker Runtime Environment).
  3. Se è installato Oracle Java Runtime Environment, consultare il System Administrator di Windows se è possibile rimuoverlo.
  4. Disinstallare Oracle Java Runtime Environment dal sistema.
  5. Aprire una nuova sessione del prompt dei comandi per eseguire i comandi keytool una volta rimosso Oracle JRE.

Additional Information

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000297934
Article Type: Solution
Last Modified: 05 Mar 2026
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.