NetWorker Java keytool 导入 CA 证书会导致由于 java.io.IOException:无效的 URI 名称而导致 Unparseable AuthorityInfoAccess 扩展”
Summary: 尝试使用 Java 的密钥工具二进制文件导入 CA 证书时。生成以下错误。ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file://\SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
尝试使用 Java 的密钥工具二进制文件导入 CA 证书时。生成以下错误:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess 扩展由于 java.io.IOException:
invalid URI name:file://\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess 扩展由于 java.io.IOException:
invalid URI name:file://\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
问题出在 OID 1.3.6.1.5.5.7.1.1 ,即授权信息访问扩展。URI 的常规名称编码不正确。Oracle 的 JVM 尝试解析扩展并遇到问题。 Resolution
这不是 NetWorker 问题
有关如何编码扩展的详细信息,请参阅 RFC 2459
。此外,有关 URI 标准,请参阅 RFC 2459 第 32 页。
有关如何编码扩展的详细信息,请参阅 RFC 2459
。此外,有关 URI 标准,请参阅 RFC 2459 第 32 页。
让 CA 生成具有正确 URI 编码或不带 URI 的证书。
下面的“注释”部分和“NetWorker 安全配置指南”中概述了导入 CA 证书的步骤。请参阅您的 NetWorker 版本的文档。Additional Information
如何正确导入 CA 证书:
(可选)如果密钥库包含 LDAPS 服务器的已到期的受信任 Java 证书,请删除这些证书:
建议使用 openssl 在 NetWorker 服务器上验证证书:
可以通过运行 Java 的 keytool 程序导入证书:
检查是否已导入 LDAPS 服务器的证书:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass “password”
注意:
- java_path 是 UNIX 上的 /usr/java/latest,在 Windows 上是 C:\Program Files\Java 目录中的最新版本子文件夹版本。
- JAVA 的默认 keytool 密码是 chageit
注意:
- java_path 是 UNIX 上的 /usr/java/latest,在 Windows 上是 C:\Program Files\Java 目录中的最新版本子文件夹版本。
- JAVA 的默认 keytool 密码是 chageit
(可选)如果密钥库包含 LDAPS 服务器的已到期的受信任 Java 证书,请删除这些证书:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass “password”
注意:
- LDAPS_server应替换为包含您的 CA 证书的服务器。
注意:
- LDAPS_server应替换为包含您的 CA 证书的服务器。
建议使用 openssl 在 NetWorker 服务器上验证证书:
openssl s_client -showcerts -connect LDAPS_server:636
提醒:
- LDAPS_server应替换为包含 CA 证书的服务器。
- 默认情况下,Windows 不包括 openssl 程序。OpenSSL 网站介绍了如何下载和安装程序。
- LDAPS_server应替换为包含 CA 证书的服务器。
- 默认情况下,Windows 不包括 openssl 程序。OpenSSL 网站介绍了如何下载和安装程序。
可以通过运行 Java 的 keytool 程序导入证书:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass “password” -file certificate_file
注意:
- java_path 在 UNIX 上为 /usr/java/latest,在 Windows 上是 C:\Program Files\Java 目录中的最新版本子文件夹版本。
- LDAPS_server可以替换为 LDAPS 服务器
的主机名 - JAVA 的默认密钥工具密码是 chageit
- certificate_file将包含 CA 证书的 PEM 格式。这可以从上述 openssl 命令拷贝或在 LDAPS 服务器上导出。
如果未报告任何错误,请输入“yes”以信任证书
注意:
- java_path 在 UNIX 上为 /usr/java/latest,在 Windows 上是 C:\Program Files\Java 目录中的最新版本子文件夹版本。
- LDAPS_server可以替换为 LDAPS 服务器
的主机名 - JAVA 的默认密钥工具密码是 chageit
- certificate_file将包含 CA 证书的 PEM 格式。这可以从上述 openssl 命令拷贝或在 LDAPS 服务器上导出。
如果未报告任何错误,请输入“yes”以信任证书
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.