NetWorker Java keytool-import af CA-certifikat resulterer i Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException: ugyldigt URI-navn"
Summary: Når du forsøger at importere et nøglecentercertifikat ved hjælp af Javas binære nøgleværktøj. Følgende fejl opstår. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelse på grund af java.io.IOException: ugyldigt URI-navn:fil:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Når du forsøger at importere et nøglecentercertifikat ved hjælp af Javas binære nøgleværktøj. Følgende fejl opstår:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException:
invalid URI-navn:fil:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException:
invalid URI-navn:fil:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Problemet er med OID 1.3.6.1.5.5.7.1.1 , som er Authority Information Access Extension. URI'ens generelle navn er forkert. Oracles JVM forsøger at parse udvidelsen og støder på problemet. Resolution
Dette er ikke et NetWorker-problem
, se RFC 2459
for at få oplysninger om, hvordan udvidelsen skal kodes. Se også RFC 2459-side nr. 32 for URI-standarder.
, se RFC 2459
for at få oplysninger om, hvordan udvidelsen skal kodes. Se også RFC 2459-side nr. 32 for URI-standarder.
Have et nøglecentergenereringscertifikat med korrekt URI-indkodning eller uden URI.
Fremgangsmåden for import af nøglecentercertifikatet er beskrevet i afsnittet "Noter" og i "NetWorker Security Configuration Guide". Se dokumentationen til din NetWorker-version.Additional Information
Sådan importerer du et nøglecentercertifikat korrekt:
Hvis nøglelageret indeholder udløbne pålidelige Java-certifikater for LDAPS-serveren, kan du evt. slette certifikaterne:
Det anbefales at bruge openssl til at validere certifikatet på NetWorker-serveren:
Certifikatet kan importeres ved at køre Javas keytool-program:
Kontroller, om der er importeret et certifikat til din LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Bemærk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versionsmappeversion i mappen C:\Program Files\Java.
– JAVA's standard keytool-adgangskode er chageit
Bemærk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versionsmappeversion i mappen C:\Program Files\Java.
– JAVA's standard keytool-adgangskode er chageit
Hvis nøglelageret indeholder udløbne pålidelige Java-certifikater for LDAPS-serveren, kan du evt. slette certifikaterne:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
:
– LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
:
– LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
Det anbefales at bruge openssl til at validere certifikatet på NetWorker-serveren:
openssl s_client -showcerts -connect LDAPS_server:636
Bemærk:
- LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
- Som standard inkluderer Windows ikke openssl-programmet. OpenSSL-webstedet beskriver, hvordan du downloader og installerer programmet.
- LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
- Som standard inkluderer Windows ikke openssl-programmet. OpenSSL-webstedet beskriver, hvordan du downloader og installerer programmet.
Certifikatet kan importeres ved at køre Javas keytool-program:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Bemærk:
– java_path er /usr/java/latest på UNIX, og på Windows er den nyeste version undermappeversion i mappen C:\Program Files\Java.
– LDAPS_server kan udskiftes med værtsnavnet på din LDAPS-server
– JAVAs standardnøgleadgangskode er chageit
- certificate_file vil indeholde PEM-formatet for dit CA-certifikat. Dette kan kopieres fra ovenstående åbnersl-kommando eller eksporteres på LDAPS-serveren.
Hvis der ikke rapporteres nogen fejl, skal du indtaste "ja" for at have tillid til certifikatet
Bemærk:
– java_path er /usr/java/latest på UNIX, og på Windows er den nyeste version undermappeversion i mappen C:\Program Files\Java.
– LDAPS_server kan udskiftes med værtsnavnet på din LDAPS-server
– JAVAs standardnøgleadgangskode er chageit
- certificate_file vil indeholde PEM-formatet for dit CA-certifikat. Dette kan kopieres fra ovenstående åbnersl-kommando eller eksporteres på LDAPS-serveren.
Hvis der ikke rapporteres nogen fejl, skal du indtaste "ja" for at have tillid til certifikatet
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.