由於 java.io.IOException：不正確 URI 名稱，NetWorker JAVA Keytool 匯入 CA 憑證會導致 AuthorityInfoAccess 無法擴展

Table of Contents

Detailed Article

Symptoms

Cause

Resolution

Additional Info

Affected Products

Provide Feedback

Summary: 嘗試使用 JAVA 的 Keytool 二進位匯入 CA 憑證時。會產生下列錯誤。ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException： invalid URI name：file：//\SAMPLE.string.comCertEnrollSAMPLE.string.com ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

嘗試使用 JAVA 的 Keytool 二進位匯入 CA 憑證時。會產生下列錯誤：

ObjectId: 1.3.6.1.5.5.7.1.1Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException：
invalid URI name：file：//\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com

Cause

問題出在 OID 1.3.6.1.5.5.7.1.1 ，也就是 Authority Information Access Extension。URI 的一般名稱編碼不正確。Oracle 的 JVM 嘗試剖析延伸模組，並遇到此問題。

Resolution

這不是 NetWorker 問題

，請參閱RFC 2459

，以取得如何編碼擴充功能的詳細資料。此外，請參閱 RFC 2459

第 32 頁以瞭解 URI 標準。

具有具有正確 URI 編碼或不含 URI 的 CA 產生憑證。

匯入 CA 憑證的步驟會在以下「備註」章節和「NetWorker 安全性組態指南」中概述。請參閱您的 NetWorker 版本說明文件。

Additional Information

如何正確匯入 CA 憑證：

檢查是否已匯入 LDAPS 伺服器的憑證：

java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass 「password」
注意：
- java_path是 UNIX 上的 /usr/java/latest，而 Windows 是 C：\Program Files\JAVA 目錄中的最新子資料夾版本。
- JAVA 的預設 Keytool 密碼為Chageit

或者，如果 Keystore 包含 LDAPS 伺服器的受信任 JAVA 憑證過期，請刪除這些憑證：

java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass 「password」
注意：
- LDAPS_server應更換為包含您的 CA 憑證的伺服器。

建議使用opensl 來驗證 NetWorker 伺服器上的憑證：

openssl s_client -showcerts -connect LDAPS_server：636

注意：
- LDAPS_server應更換為包含 CA 憑證的伺服器。
- 根據預設，Windows 不包含 openssl 程式。OpenSSL 網站說明如何下載和安裝程式。

執行 JAVA Keytool 程式即可匯入憑證：

java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass 「password」 -file certificate_file
注意：
- java_path是 UNIX 上的 /usr/java/最新版本，而 Windows 是 C：\Program Files\JAVA 目錄中的最新子資料夾版本。
- LDAPS_server可更換為 LDAPS 伺服器
的主機名稱 - JAVA 的預設 Keytool 密碼為Chageit，certificate_file
將包含 CA 憑證的 PEM 格式。您可以從上述開啟命令複製，或匯出在 LDAPS 伺服器上。
kA2f1000000X4nfCAC_4_0

如果未報告任何錯誤，請輸入「yes」以信任憑證

Affected Products

NetWorker

Products

NetWorker, NetWorker Management Console

Article Number: 000032279

Article Type: Solution

Last Modified: 14 Mar 2025

Version: 5

Check if your device is covered by Support Services.

由於 java.io.IOException：不正確 URI 名稱，NetWorker JAVA Keytool 匯入 CA 憑證會導致 AuthorityInfoAccess 無法擴展

Summary: 嘗試使用 JAVA 的 Keytool 二進位匯入 CA 憑證時。會產生下列錯誤。ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException： invalid URI name：file：//\SAMPLE.string.comCertEnrollSAMPLE.string.com ...

Symptoms

Cause

Resolution

Additional Information

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services