NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException : invalid URI name »
Summary: Lorsque vous tentez d’importer un certificat d’autorité de certification à l’aide du fichier binaire Keytool de Java. L’erreur suivante est générée. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException : invalid URI name :file :// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Lorsque vous tentez d’importer un certificat d’autorité de certification à l’aide du fichier binaire Keytool de Java. L’erreur suivante est générée :
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException :
invalid URI name :file :// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException :
invalid URI name :file :// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Le problème est lié à OID 1.3.6.1.5.5.7.1.1 , qui est l’extension d’accès aux informations d’autorité. Le codage du nom général de l’URI est incorrect. Le JVM d’Oracle tente d’analyser l’extension et rencontre le problème. Resolution
Il ne s’agit pas d’un problème
NetWorker Reportez-vous à RFC 2459
pour plus d’informations sur le codage de l’extension. En outre, reportez-vous à RFC 2459 page 32 pour connaître les normes URI.
NetWorker Reportez-vous à RFC 2459
pour plus d’informations sur le codage de l’extension. En outre, reportez-vous à RFC 2459 page 32 pour connaître les normes URI.
Demandez à l’autorité de certification de générer un certificat avec un codage URI correct ou sans URI.
Les étapes d’importation du certificat d’autorité de certification sont décrites dans la section « Remarques » ci-dessous et dans le « Guide de configuration de la sécurité NetWorker ». Reportez-vous à la documentation relative à votre version de NetWorker.Additional Information
Comment importer correctement un certificat d’autorité de certification :
Si vous le souhaitez, si le magasin de clés contient des certificats Java de confiance expirés pour le serveur LDAPS, supprimez les certificats :
Il est recommandé d’utiliser openssl pour valider le certificat sur le serveur NetWorker :
Le certificat peut être importé en exécutant le programme Keytool de Java :
Vérifiez si un certificat a été importé pour votre serveur LDAPS :
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass « password"
Remarque :
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- Le mot de passe keytool par défaut de JAVA est chageit
Remarque :
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- Le mot de passe keytool par défaut de JAVA est chageit
Si vous le souhaitez, si le magasin de clés contient des certificats Java de confiance expirés pour le serveur LDAPS, supprimez les certificats :
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass « password"
Remarque :
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
Remarque :
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
Il est recommandé d’utiliser openssl pour valider le certificat sur le serveur NetWorker :
openssl s_client -showcerts -connect LDAPS_server :636
Remarque :
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
- Par défaut, Windows n’inclut pas le programme openssl. Le site Web OpenSSL explique comment télécharger et installer le programme.
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
- Par défaut, Windows n’inclut pas le programme openssl. Le site Web OpenSSL explique comment télécharger et installer le programme.
Le certificat peut être importé en exécutant le programme Keytool de Java :
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass « password » -file certificate_file
Note:
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- LDAPS_server peut être remplacé par le nom d’hôte de votre serveur
LDAPS. Le mot de passe keytool par défaut de JAVA est chageit
- certificate_file contient le format PEM de votre certificat d’autorité de certification. Il peut être copié à partir de la commande openssl ci-dessus ou exporté sur le serveur LDAPS.
Si aucune erreur n’est signalée, saisissez « yes » pour approuver le certificat.
Note:
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- LDAPS_server peut être remplacé par le nom d’hôte de votre serveur
LDAPS. Le mot de passe keytool par défaut de JAVA est chageit
- certificate_file contient le format PEM de votre certificat d’autorité de certification. Il peut être copié à partir de la commande openssl ci-dessus ou exporté sur le serveur LDAPS.
Si aucune erreur n’est signalée, saisissez « yes » pour approuver le certificat.
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.