NetWorker Java keytool die CA-certificaat importeert resulteert in unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name"
Summary: Bij het importeren van een CA-certificaat met binair Java keytool. De volgende fout wordt geproduceerd. Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Bij het importeren van een CA-certificaat met binair Java keytool. De volgende fout wordt geproduceerd:
Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Het probleem is met OID 1.3.6.1.5.5.7.1.1 , de Authority Information Access Extension. De algemene naamcodering van de URI is onjuist. Oracle S JVM probeert de extensie te parseren en ondervindt het probleem. Resolution
Dit is geen NetWorker-probleem
. Zie RFC 2459
voor meer informatie over hoe de extensie moet worden gecodeerd. Raadpleeg ook RFC 2459 pagina #32 voor URI-standaarden.
. Zie RFC 2459
voor meer informatie over hoe de extensie moet worden gecodeerd. Raadpleeg ook RFC 2459 pagina #32 voor URI-standaarden.
Zorg dat CA-certificaat genereert met de juiste URI-codering of zonder URI.
Stappen voor het importeren van het CA-certificaat worden beschreven in de onderstaande sectie 'Notes' en in de 'NetWorker Security Configuration Guide'. Raadpleeg de documentatie voor uw NetWorker versie.Additional Information
Een CA-certificaat correct importeren:
Als de keystore optioneel verlopen vertrouwde Java-certificaten voor de LDAPS-server bevat, verwijdert u de certificaten:
Het wordt aanbevolen om openssl te gebruiken om het certificaat op de NetWorker server te valideren:
Het certificaat kan worden geïmporteerd door het Java KeyTool-programma uit te voeren:
Controleer of er een certificaat is geïmporteerd voor uw LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- Java's standaardwachtwoord voor keytool is chageit
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- Java's standaardwachtwoord voor keytool is chageit
Als de keystore optioneel verlopen vertrouwde Java-certificaten voor de LDAPS-server bevat, verwijdert u de certificaten:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
Het wordt aanbevolen om openssl te gebruiken om het certificaat op de NetWorker server te valideren:
openssl s_client -showcerts -connect LDAPS_server:636
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
- Windows bevat standaard het openssl-programma niet. Op de OpenSSL-website wordt beschreven hoe u het programma kunt downloaden en installeren.
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
- Windows bevat standaard het openssl-programma niet. Op de OpenSSL-website wordt beschreven hoe u het programma kunt downloaden en installeren.
Het certificaat kan worden geïmporteerd door het Java KeyTool-programma uit te voeren:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- LDAPS_server kan worden vervangen door de hostnaam van uw LDAPS-server
- Java's standaard keytoolwachtwoord is chageit
- certificate_file bevat de PEM-indeling van uw CA-certificaat. Dit kan worden gekopieerd van de bovenstaande openssl-opdracht of worden geëxporteerd op de LDAPS-server.
Als er geen fouten worden gemeld, voert u 'yes' in om het certificaat te vertrouwen
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- LDAPS_server kan worden vervangen door de hostnaam van uw LDAPS-server
- Java's standaard keytoolwachtwoord is chageit
- certificate_file bevat de PEM-indeling van uw CA-certificaat. Dit kan worden gekopieerd van de bovenstaande openssl-opdracht of worden geëxporteerd op de LDAPS-server.
Als er geen fouten worden gemeld, voert u 'yes' in om het certificaat te vertrouwen
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.