Kun CA-varmennetta tuova NetWorker Java keytool tuo ca-varmenteen, tuloksena on java.io.IOException-laajennuksen vuoksi Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name
Summary: Kun ca-varmenne yritetään tuoda Javan avaintool-binaaritiedostolla. Seuraava virheilmoitus tulee näyttöön. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Kun ca-varmenne yritetään tuoda Javan avaintool-binaaritiedostolla. Näyttöön tulee seuraava virheilmoitus:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Ongelma on OID 1.3.6.1.5.5.7.1.1 -versiossa , joka on Authority Information Access Extension -laajennus. URI:n yleinen nimikoodaus on virheellinen. Oracle s JVM yrittää jäsentää laajennuksen ja havaitsee ongelman. Resolution
Tämä ei ole NetWorker-ongelma
. Katso lisätietoja laajennuksen koodaamisesta artikkelista RFC 2459
. Katso myös URI-standardit RFC 2459 -sivulta 32.
. Katso lisätietoja laajennuksen koodaamisesta artikkelista RFC 2459
. Katso myös URI-standardit RFC 2459 -sivulta 32.
Ca luo varmenne, jossa on oikea URI-koodaus tai ei URI-koodausta.
Varmenteen myöntäjän varmenteen tuontiohjeet ovat jäljempänä Notes-osassa ja NetWorker Security Configuration Guide -oppaassa. Tutustu NetWorker-versiosi oppaisiin.Additional Information
Varmenteen myöntäjän varmenteen oikea tuonti:
Jos avaintore sisältää LDAPS-palvelimen vanhentuneet java-varmenteet, voit poistaa varmenteet:
Suosittelemme, että vahvistat varmenteen NetWorker-palvelimessa käyttämällä opensl-komentoa :
Varmenteen voi tuoda Käyttämällä Javan avaintool-ohjelmaa:
Tarkista, onko LDAPS-palvelimelle tuotu varmenne:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
:
- java_path on /usr/java/latest UNIX-hakemistossa ja Windows on uusin C:\Program Files\Java-hakemiston alikansioversio.
– JAVA-järjestelmän oletusarvoinen avainsalasana on chageit
:
- java_path on /usr/java/latest UNIX-hakemistossa ja Windows on uusin C:\Program Files\Java-hakemiston alikansioversio.
– JAVA-järjestelmän oletusarvoinen avainsalasana on chageit
Jos avaintore sisältää LDAPS-palvelimen vanhentuneet java-varmenteet, voit poistaa varmenteet:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
:
- LDAPS_server on korvattava palvelimella, joka sisältää ca-varmenteen.
:
- LDAPS_server on korvattava palvelimella, joka sisältää ca-varmenteen.
Suosittelemme, että vahvistat varmenteen NetWorker-palvelimessa käyttämällä opensl-komentoa :
avaa s_client -showcerts -connect LDAPS_server:636
Huomautus:
- LDAPS_server on korvattava palvelimella, joka sisältää varmenteen myöntäjän varmenteen.
- Windows ei oletusarvoisesti sisällä avaamisohjelmaa. OpenSSL-sivustossa kerrotaan, miten ohjelma ladataan ja asennetaan.
- LDAPS_server on korvattava palvelimella, joka sisältää varmenteen myöntäjän varmenteen.
- Windows ei oletusarvoisesti sisällä avaamisohjelmaa. OpenSSL-sivustossa kerrotaan, miten ohjelma ladataan ja asennetaan.
Varmenteen voi tuoda Käyttämällä Javan avaintool-ohjelmaa:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Huomautus:
- java_path on UNIX:ssä /usr/java/latest ja Windowsissa uusin alikansioversio C:\Program Files\Java-hakemistossa.
- LDAPS_server voidaan korvata LDAPS-palvelimen
isäntänimellä – JAVA:n oletusarvoinen avaintoolin salasana on chageit
- certificate_file sisältää varmenteen PEM-muodon. Sen voi kopioida edellä mainitusta avaavan komennon tai viedä LDAPS-palvelimeen.
Jos virheitä ei ilmoiteta, luota varmenteeseen kirjoittamalla "yes" (kyllä)
Huomautus:
- java_path on UNIX:ssä /usr/java/latest ja Windowsissa uusin alikansioversio C:\Program Files\Java-hakemistossa.
- LDAPS_server voidaan korvata LDAPS-palvelimen
isäntänimellä – JAVA:n oletusarvoinen avaintoolin salasana on chageit
- certificate_file sisältää varmenteen PEM-muodon. Sen voi kopioida edellä mainitusta avaavan komennon tai viedä LDAPS-palvelimeen.
Jos virheitä ei ilmoiteta, luota varmenteeseen kirjoittamalla "yes" (kyllä)
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.