NetWorker Java keytoolでCA証明書をインポートすると、java.io.IOException:無効なURI名が原因で、Unparseable AuthorityInfoAccess拡張子が表示されます」
Summary: Javaのkeytoolバイナリを使用してCA証明書をインポートしようとするとき。次のエラーが生成されます。ObjectId: java.io.IOExceptionによる1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess拡張機能:無効なURI名:file://\SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Javaのkeytoolバイナリを使用してCA証明書をインポートしようとするとき。次のエラーが生成されます。
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false java.io.IOException:
invalid URI name:file:// による非解析可能なAuthorityInfoAccess拡張子\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false java.io.IOException:
invalid URI name:file:// による非解析可能なAuthorityInfoAccess拡張子\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
問題は、Authority Information Access ExtensionであるOID 1.3.6.1.5.5.7.1.1 にあります。URIの一般名エンコーディングが正しくありません。Oracleの JVMが拡張機能の解析を試み、問題が発生します。 Resolution
これはNetWorkerの問題
ではありません。 RFC 2459
を参照してください。拡張機能のエンコード方法の詳細については、 を参照してください。URI規格については、RFC 2459ページ#32も参照してください。
ではありません。 RFC 2459
を参照してください。拡張機能のエンコード方法の詳細については、 を参照してください。URI規格については、RFC 2459ページ#32も参照してください。
CAが正しいURIエンコーディングまたはURIなしで証明書を生成します。
CA証明書をインポートする手順については、以下の「メモ」セクションと「NetWorkerセキュリティ構成ガイド」に記載されています。ご使用のNetWorkerバージョンのマニュアルを参照してください。Additional Information
CA証明書を正しくインポートする方法:
必要に応じて、キーストアにLDAPSサーバーの期限切れの信頼済みJava証明書が含まれている場合は、証明書を削除します。
NetWorkerサーバーで証明書を検証するには、openssl を使用することをお勧めします。
証明書は、Javaのkeytoolプログラムを実行してインポートできます。
LDAPSサーバーの証明書がインポートされているかどうかを確認します。
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
メモ:
- java_pathはUNIXでは/usr/java/latestであり、WindowsではC:\Program Files\Javaディレクトリの最新バージョンのサブフォルダー バージョンです。
- JAVAのデフォルトのkeytoolパスワードは chageit です。
メモ:
- java_pathはUNIXでは/usr/java/latestであり、WindowsではC:\Program Files\Javaディレクトリの最新バージョンのサブフォルダー バージョンです。
- JAVAのデフォルトのkeytoolパスワードは chageit です。
必要に応じて、キーストアにLDAPSサーバーの期限切れの信頼済みJava証明書が含まれている場合は、証明書を削除します。
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
メモ:
- LDAPS_serverは、CA証明書を含むサーバーに置き換える必要があります。
メモ:
- LDAPS_serverは、CA証明書を含むサーバーに置き換える必要があります。
NetWorkerサーバーで証明書を検証するには、openssl を使用することをお勧めします。
openssl s_client -showcerts -connect LDAPS_server:636
メモ:
- LDAPS_serverは、CA証明書を含むサーバーに置き換える必要があります。
- デフォルトでは、Windowsにはopensslプログラムは含まれていません。OpenSSL Webサイトでは、プログラムをダウンロードしてインストールする方法について説明しています。
- LDAPS_serverは、CA証明書を含むサーバーに置き換える必要があります。
- デフォルトでは、Windowsにはopensslプログラムは含まれていません。OpenSSL Webサイトでは、プログラムをダウンロードしてインストールする方法について説明しています。
証明書は、Javaのkeytoolプログラムを実行してインポートできます。
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
メモ:
- java_path はUNIXでは/usr/java/latestで、Windowsの場合はC:\Program Files\Javaディレクトリーの最新バージョンのサブフォルダー バージョンです。
- LDAPS_serverはLDAPSサーバー
のホスト名に置き換えることができます。JAVAのデフォルトのkeytoolパスワードはchageit
です。certificate_file CA証明書のPEM形式が含まれています。これは、上記のopensslコマンドからコピーすることも、LDAPSサーバーにエクスポートすることもできます。
エラーが報告されない場合は、「yes」と入力して証明書を信頼します。
メモ:
- java_path はUNIXでは/usr/java/latestで、Windowsの場合はC:\Program Files\Javaディレクトリーの最新バージョンのサブフォルダー バージョンです。
- LDAPS_serverはLDAPSサーバー
のホスト名に置き換えることができます。JAVAのデフォルトのkeytoolパスワードはchageit
です。certificate_file CA証明書のPEM形式が含まれています。これは、上記のopensslコマンドからコピーすることも、LDAPSサーバーにエクスポートすることもできます。
エラーが報告されない場合は、「yes」と入力して証明書を信頼します。
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.