NetWorker Java keytool importar certificado CA resulta na extensão Unparseable AuthorityInfoAccess devido a java.io.IOException: invalid URI name"
Summary: Ao tentar importar um certificado CA usando o binário de keytool do Java. O seguinte erro é produzido. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ao tentar importar um certificado CA usando o binário de keytool do Java. O seguinte erro é produzido:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
O problema está no OID 1.3.6.1.5.5.7.1.1 , que é a Extensão de Acesso às Informações de Autoridade. A codificação General Name do URI está incorreta. O JVM do Oracle tenta analisar a extensão e encontra o problema. Resolution
Esse não é um problema do NetWorker
Consulte o RFC 2459
para obter detalhes sobre como a extensão deve ser codificada. Além disso, consulte a página Nº 32 da RFC 2459 para obter os padrões de URI.
Consulte o RFC 2459
para obter detalhes sobre como a extensão deve ser codificada. Além disso, consulte a página Nº 32 da RFC 2459 para obter os padrões de URI.
Faça com que a CA gere um certificado com codificação URI correta ou sem URI.
As etapas para importar o certificado ca são descritas na seção abaixo "Notes" e no "Guia de configuração de segurança do NetWorker". Consulte a documentação de sua versão do NetWorker.Additional Information
Como importar corretamente um certificado ca:
Opcionalmente, se o keystore contiver certificados Java confiáveis expirados para o servidor LDAPS, exclua os certificados:
É recomendável usar o openssl para validar o certificado no servidor do NetWorker:
O certificado pode ser importado executando o programa keytool do Java:
Verifique se um certificado foi importado para seu servidor LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- A senha padrão do keytool do JAVA é chageit
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- A senha padrão do keytool do JAVA é chageit
Opcionalmente, se o keystore contiver certificados Java confiáveis expirados para o servidor LDAPS, exclua os certificados:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
É recomendável usar o openssl para validar o certificado no servidor do NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
- Por padrão, o Windows não inclui o programa openssl. O site do OpenSSL descreve como fazer download e instalar o programa.
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
- Por padrão, o Windows não inclui o programa openssl. O site do OpenSSL descreve como fazer download e instalar o programa.
O certificado pode ser importado executando o programa keytool do Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- LDAPS_server pode ser substituído pelo nome de host de seu servidor LDAPS
- a senha padrão do keytool do JAVA é chageit
- certificate_file conterá o formato PEM de seu certificado CA. Isso pode ser copiado do comando openssl acima ou exportado no servidor LDAPS.
Se nenhum erro for relatado, digite "yes" para confiar no certificado
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- LDAPS_server pode ser substituído pelo nome de host de seu servidor LDAPS
- a senha padrão do keytool do JAVA é chageit
- certificate_file conterá o formato PEM de seu certificado CA. Isso pode ser copiado do comando openssl acima ou exportado no servidor LDAPS.
Se nenhum erro for relatado, digite "yes" para confiar no certificado
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.