NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name»
Summary: При попытке импорта сертификата ЦС с помощью двоичного файла java keytool. Возникает следующая ошибка. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
При попытке импорта сертификата ЦС с помощью двоичного файла java keytool. Возникает следующая ошибка:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Проблема заключается в OID 1.3.6.1.5.5.7.1.1, который является расширением доступа к информации для полномочий. Неверная кодирование общего имени URI. Oracle JVM пытается выполнить анализ расширения и обнаруживает проблему. Resolution
Это не проблема NetWorker
. Подробные сведения о том, как следует кодировать расширение, см. в RFC 2459
. Также для получения стандартов URI см. страницу RFC 2459 No 32.
. Подробные сведения о том, как следует кодировать расширение, см. в RFC 2459
. Также для получения стандартов URI см. страницу RFC 2459 No 32.
Должен создать сертификат центра сертификации с правильной кодированием URI или без URI.
Действия по импорту сертификата ЦС описаны в разделе «Примечания» ниже и в «Руководстве по настройке безопасности NetWorker». См. документацию для вашей версии NetWorker.Additional Information
Как правильно импортировать сертификат ЦС:
При необходимости, если хранилище ключей содержит просроченные доверенные сертификаты Java для сервера LDAPS, удалите сертификаты:
Для проверки сертификата на сервере NetWorker рекомендуется использовать файл openssl :
Сертификат можно импортировать, запустив программу Java keytool:
Проверьте, импорт был ли импорт сертификата для сервера LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Примечание:
- java_path — /usr/java/latest в UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- Пароль ключа java по умолчанию: chageit
Примечание:
- java_path — /usr/java/latest в UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- Пароль ключа java по умолчанию: chageit
При необходимости, если хранилище ключей содержит просроченные доверенные сертификаты Java для сервера LDAPS, удалите сертификаты:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Примечание.
- LDAPS_server следует заменить сервером, содержащим сертификат ЦС.
Примечание.
- LDAPS_server следует заменить сервером, содержащим сертификат ЦС.
Для проверки сертификата на сервере NetWorker рекомендуется использовать файл openssl :
openssl s_client -showcerts -connect LDAPS_server:636
Примечание.
- LDAPS_server следует заменить на сервер, содержащий сертификат центра сертификации.
- По умолчанию Windows не включает программу openssl. На веб-сайте OpenSSL описано, как загрузить и установить программу.
- LDAPS_server следует заменить на сервер, содержащий сертификат центра сертификации.
- По умолчанию Windows не включает программу openssl. На веб-сайте OpenSSL описано, как загрузить и установить программу.
Сертификат можно импортировать, запустив программу Java keytool:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Примечание:
- java_path /usr/java/latest на UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- LDAPS_server можно заменить на имя хоста сервера LDAPS
— пароль ключа java по умолчанию chageit
certificate_file будет содержать формат PEM сертификата ЦС. Ее можно скопировать с помощью указанной выше команды openssl или экспортировать на сервер LDAPS.
Если сообщения об ошибках отсутствуют, введите «yes», чтобы доверять сертификату.
Примечание:
- java_path /usr/java/latest на UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- LDAPS_server можно заменить на имя хоста сервера LDAPS
— пароль ключа java по умолчанию chageit
certificate_file будет содержать формат PEM сертификата ЦС. Ее можно скопировать с помощью указанной выше команды openssl или экспортировать на сервер LDAPS.
Если сообщения об ошибках отсутствуют, введите «yes», чтобы доверять сертификату.
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.