NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name"
Summary: Beim Versuch, ein CA-Zertifikat mithilfe der Java-Binärdatei keytool zu importieren. Der folgende Fehler wird erzeugt. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Beim Versuch, ein CA-Zertifikat mithilfe der Java-Binärdatei keytool zu importieren. Der folgende Fehler wird erzeugt:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Das Problem liegt bei OID 1.3.6.1.5.5.7.1.1 , der Erweiterung für den Zugriff auf Autoritätsinformationen. Die allgemeine Namenscodierung des URI ist falsch. Oracle s JVM versucht, die Erweiterung zu analysieren und erkennt das Problem. Resolution
Dies ist kein NetWorker-Problem
. Weitere Informationen dazu, wie die Erweiterung codiert werden sollte, finden Sie unter RFC 2459
. Lesen Sie außerdem rfc 2459 Seite Nr. 32 für URI-Standards.
. Weitere Informationen dazu, wie die Erweiterung codiert werden sollte, finden Sie unter RFC 2459
. Lesen Sie außerdem rfc 2459 Seite Nr. 32 für URI-Standards.
Lassen Sie das Zertifikat der Zertifizierungsstelle mit korrekter URI-Codierung oder ohne URI erzeugen.
Die Schritte zum Importieren des CA-Zertifikats sind im folgenden Abschnitt "Hinweise" und im "NetWorker-Sicherheitskonfigurationsleitfaden" beschrieben. Weitere Informationen finden Sie in der Dokumentation für Ihre NetWorker-Version.Additional Information
So importieren Sie ein CA-Zertifikat korrekt:
Wenn der Keystore abgelaufene vertrauenswürdige Java-Zertifikate für den LDAPS-Server enthält, löschen Sie optional die Zertifikate:
Es wird empfohlen, openssl zu verwenden, um das Zertifikat auf dem NetWorker-Server zu validieren:
Das Zertifikat kann durch Ausführen des Keytool-Programms von Java importiert werden:
Überprüfen Sie, ob ein Zertifikat für Ihren LDAPS-Server importiert wurde:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Hinweis:
- java_path ist /usr/java/latest unter UNIX und unter Windows die neueste Version des Unterordners C:\Program Files\Java.
- Das Standardmäßige Keytool-Passwort von JAVA lautet chageit.
Hinweis:
- java_path ist /usr/java/latest unter UNIX und unter Windows die neueste Version des Unterordners C:\Program Files\Java.
- Das Standardmäßige Keytool-Passwort von JAVA lautet chageit.
Wenn der Keystore abgelaufene vertrauenswürdige Java-Zertifikate für den LDAPS-Server enthält, löschen Sie optional die Zertifikate:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Hinweis:
- LDAPS_server sollte durch den Server ersetzt werden, der Ihr CA-Zertifikat enthält.
Hinweis:
- LDAPS_server sollte durch den Server ersetzt werden, der Ihr CA-Zertifikat enthält.
Es wird empfohlen, openssl zu verwenden, um das Zertifikat auf dem NetWorker-Server zu validieren:
openssl s_client -showcerts -connect LDAPS_server:636
Hinweis:
- LDAPS_server sollten durch den Server ersetzt werden, der Ihr CA-Zertifikat enthält.
Standardmäßig enthält Windows das OpenSL-Programm nicht. Auf der OpenSSL-Website wird beschrieben, wie Sie das Programm herunterladen und installieren.
- LDAPS_server sollten durch den Server ersetzt werden, der Ihr CA-Zertifikat enthält.
Standardmäßig enthält Windows das OpenSL-Programm nicht. Auf der OpenSSL-Website wird beschrieben, wie Sie das Programm herunterladen und installieren.
Das Zertifikat kann durch Ausführen des Keytool-Programms von Java importiert werden:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Hinweis:
- java_path ist /usr/java/latest unter UNIX und unter Windows die neueste Version des Unterordners im Verzeichnis C:\Program Files\Java.
- LDAPS_server kann durch den Hostnamen Ihres LDAPS-Servers
ersetzt werden. Das Standardmäßige Keytool-Passwort von JAVA lautet chageit
– certificate_file das PEM-Format Ihres CA-Zertifikats enthält. Dies kann vom obigen OpenSL-Befehl kopiert oder auf dem LDAPS-Server exportiert werden.
Wenn keine Fehler gemeldet werden, geben Sie "yes" ein, um dem Zertifikat zu vertrauen.
Hinweis:
- java_path ist /usr/java/latest unter UNIX und unter Windows die neueste Version des Unterordners im Verzeichnis C:\Program Files\Java.
- LDAPS_server kann durch den Hostnamen Ihres LDAPS-Servers
ersetzt werden. Das Standardmäßige Keytool-Passwort von JAVA lautet chageit
– certificate_file das PEM-Format Ihres CA-Zertifikats enthält. Dies kann vom obigen OpenSL-Befehl kopiert oder auf dem LDAPS-Server exportiert werden.
Wenn keine Fehler gemeldet werden, geben Sie "yes" ein, um dem Zertifikat zu vertrauen.
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.