NetWorker Java keytool import ca sertifikat resulterer i unparseable AuthorityInfoAccess extension grunnet java.io.IOException: invalid URI name"
Summary: Når du prøver å importere et CA-sertifikat ved hjelp av Javas minnepinne. Følgende feil er produsert. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Når du prøver å importere et CA-sertifikat ved hjelp av Javas minnepinne. Følgende feil er produsert:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Problemet er med OID 1.3.6.1.5.5.7.1.1 , som er utvidelse av tilgang til informasjon om autoritet. Den generelle navnekodingen av URI er feil. Oracles JVM prøver å analysere utvidelsen og støter på problemet. Resolution
Dette er ikke et NetWorker-problem
, se RFC 2459
hvis du vil ha mer informasjon om hvordan utvidelsen skal kodes. Se også RFC 2459-siden #32 for URI-standarder.
, se RFC 2459
hvis du vil ha mer informasjon om hvordan utvidelsen skal kodes. Se også RFC 2459-siden #32 for URI-standarder.
Ha CA-genereringssertifikat med riktig URI-koding eller uten URI.
Fremgangsmåte for import av CA-sertifikatet er beskrevet i delen Notes (Merknader) nedenfor og i "NetWorker Security Configuration Guide" (Konfigurasjonsveiledning for NetWorker-sikkerhet). Se dokumentasjonen for NetWorker-versjonen din.Additional Information
Slik importerer du et CA-sertifikat på riktig måte:
Hvis nøkkellageret inneholder utløpte klarerte Java-sertifikater for LDAPS-serveren, kan du også slette sertifikatene:
Det anbefales å bruke Openssl til å validere sertifikatet på NetWorker-serveren:
Sertifikatet kan importeres ved å kjøre Javas nøkkelverktøyprogram:
Kontroller om et sertifikat er importert for LDAPS-serveren din:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Merk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versjonen av undermappen i C:\Program Files\Java directory.
– Javas standard nøkkelverktøypassord er chageit
Merk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versjonen av undermappen i C:\Program Files\Java directory.
– Javas standard nøkkelverktøypassord er chageit
Hvis nøkkellageret inneholder utløpte klarerte Java-sertifikater for LDAPS-serveren, kan du også slette sertifikatene:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Merk:
- LDAPS_server skal erstattes med serveren som inneholder CA-sertifikatet.
Merk:
- LDAPS_server skal erstattes med serveren som inneholder CA-sertifikatet.
Det anbefales å bruke Openssl til å validere sertifikatet på NetWorker-serveren:
openssl s_client -showcerts -connect LDAPS_server:636
Merk:
– LDAPS_server bør erstattes med serveren som inneholder CA-sertifikatet.
– Windows inkluderer ikke opensl-programmet som standard. OpenSSL-nettstedet beskriver hvordan du laster ned og installerer programmet.
– LDAPS_server bør erstattes med serveren som inneholder CA-sertifikatet.
– Windows inkluderer ikke opensl-programmet som standard. OpenSSL-nettstedet beskriver hvordan du laster ned og installerer programmet.
Sertifikatet kan importeres ved å kjøre Javas nøkkelverktøyprogram:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Merk:
– java_path er /usr/java/latest på UNIX, og i Windows er den nyeste versjonen av undermappen for versjoner i C:\Program Files\Java-katalogen.
– LDAPS_server kan erstattes med vertsnavnet til LDAPS-serveren
– JAVAs standard nøkkelpassord er chageit
– certificate_file vil inneholde PEM-formatet til CA-sertifikatet. Dette kan kopieres fra opensl-kommandoen ovenfor eller eksporteres på LDAPS-serveren.
Hvis det ikke rapporteres noen feil, skriver du inn "yes" (ja) for å klarere sertifikatet
Merk:
– java_path er /usr/java/latest på UNIX, og i Windows er den nyeste versjonen av undermappen for versjoner i C:\Program Files\Java-katalogen.
– LDAPS_server kan erstattes med vertsnavnet til LDAPS-serveren
– JAVAs standard nøkkelpassord er chageit
– certificate_file vil inneholde PEM-formatet til CA-sertifikatet. Dette kan kopieres fra opensl-kommandoen ovenfor eller eksporteres på LDAPS-serveren.
Hvis det ikke rapporteres noen feil, skriver du inn "yes" (ja) for å klarere sertifikatet
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.