NETWorker Java keytool importing CA certificate resultsparseable AuthorityInfoAcces extension due due to java.io.IOException: invalid URI name"
Summary: Java의 keytool 바이너리를 사용하여 CA 인증서를 가져오려고 할 때 다음 오류가 발생합니다. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAcces extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Java의 keytool 바이너리를 사용하여 CA 인증서를 가져오려고 할 때 다음 오류가 발생합니다.
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAcces extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAcces extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
문제는 Authority Information Access Extension인 OID 1.3.6.1.5.5.7.1.1 입니다. URI의 일반 이름 인코딩이 잘못되었습니다. Oracle의 JVM이 확장을 구문 분석하려고 하면 문제가 발생합니다. Resolution
이 문제는 NetWorker 문제가
아닙니다. 확장 프로그램을 인코딩하는 방법에 대한 자세한 내용은 RFC 2459
를 참조하십시오. 또한 URI 표준은 RFC 2459 페이지 #32를 참조하십시오.
아닙니다. 확장 프로그램을 인코딩하는 방법에 대한 자세한 내용은 RFC 2459
를 참조하십시오. 또한 URI 표준은 RFC 2459 페이지 #32를 참조하십시오.
CA가 올바른 URI 인코딩 또는 URI 없이 인증서를 생성하게 합니다.
CA 인증서 가져오기 단계는 아래 "참고" 섹션과 "NetWorker 보안 구성 가이드"에 설명되어 있습니다. NetWorker 버전에 대한 설명서를 참조하십시오.Additional Information
CA 인증서를 올바르게 가져오는 방법:
필요에 따라 키 저장소에 LDAPS 서버에 대해 만료된 신뢰할 수 있는 Java 인증서가 포함되어 있는 경우 인증서를 삭제합니다.
Opensl을 사용하여 NetWorker 서버에서 인증서를 검증하는 것이 좋습니다.
인증서는 Java의 keytool 프로그램을 실행하여 가져올 수 있습니다.
LDAPS 서버에 대해 인증서를 가져왔는지 확인합니다.
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
참고:
- java_path UNIX에서 /usr/java/latest이며 Windows에서는 C:\Program Files\Java 디렉토리의 최신 버전 하위 폴더 버전입니다.
- JAVA의 기본 keytool 암호는 chageit입니다.
참고:
- java_path UNIX에서 /usr/java/latest이며 Windows에서는 C:\Program Files\Java 디렉토리의 최신 버전 하위 폴더 버전입니다.
- JAVA의 기본 keytool 암호는 chageit입니다.
필요에 따라 키 저장소에 LDAPS 서버에 대해 만료된 신뢰할 수 있는 Java 인증서가 포함되어 있는 경우 인증서를 삭제합니다.
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
참고:
- LDAPS_server CA 인증서가 포함된 서버로 교체해야 합니다.
참고:
- LDAPS_server CA 인증서가 포함된 서버로 교체해야 합니다.
Opensl을 사용하여 NetWorker 서버에서 인증서를 검증하는 것이 좋습니다.
openssl s_client -showcerts -connect LDAPS_server:636
참고:
- LDAPS_server CA 인증서가 포함된 서버로 교체해야 합니다.
- 기본적으로 Windows에는 opensl 프로그램이 포함되지 않습니다. OpenSSL 웹 사이트에서 프로그램을 다운로드하고 설치하는 방법에 대해 설명합니다.
- LDAPS_server CA 인증서가 포함된 서버로 교체해야 합니다.
- 기본적으로 Windows에는 opensl 프로그램이 포함되지 않습니다. OpenSSL 웹 사이트에서 프로그램을 다운로드하고 설치하는 방법에 대해 설명합니다.
인증서는 Java의 keytool 프로그램을 실행하여 가져올 수 있습니다.
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
참고:
- java_path UNIX에서 /usr/java/latest이며 Windows에서는 C:\Program Files\Java 디렉토리의 최신 버전 하위 폴더 버전입니다.
- LDAPS_server LDAPS 서버
의 호스트 이름으로 대체할 수 있습니다. JAVA의 기본 keytool 암호는 chageit
입니다. certificate_file CA 인증서의 PEM 형식을 포함합니다. 위의 opensl 명령에서 복사하거나 LDAPS 서버에서 내보낼 수 있습니다.
오류가 보고되지 않으면 "yes"를 입력하여 인증서를 신뢰합니다.
참고:
- java_path UNIX에서 /usr/java/latest이며 Windows에서는 C:\Program Files\Java 디렉토리의 최신 버전 하위 폴더 버전입니다.
- LDAPS_server LDAPS 서버
의 호스트 이름으로 대체할 수 있습니다. JAVA의 기본 keytool 암호는 chageit
입니다. certificate_file CA 인증서의 PEM 형식을 포함합니다. 위의 opensl 명령에서 복사하거나 LDAPS 서버에서 내보낼 수 있습니다.
오류가 보고되지 않으면 "yes"를 입력하여 인증서를 신뢰합니다.
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.