NetWorker Java keytool som importerar CA-certifikat resulterar i unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException: invalid URI name"
Summary: Vid försök att importera ett certifikatutfärdarcertifikat med hjälp av Javas nyckelverktyg binärt. Följande fel skapas. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Vid försök att importera ett certifikatutfärdarcertifikat med hjälp av Javas nyckelverktyg binärt. Följande fel skapas:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Problemet gäller OID 1.3.6.1.5.5.7.1.1 som är tillägget Authority Information Access. Kodningen av det allmänna namnet på URI är felaktig. Oracle s JVM försöker tolka tillägget och stöter på problemet. Resolution
Det här är inte ett NetWorker-problem
Se RFC 2459
för mer information om hur tillägget ska kodas. Se även RFC 2459-sidan #32 för URI-standarder.
Se RFC 2459
för mer information om hur tillägget ska kodas. Se även RFC 2459-sidan #32 för URI-standarder.
Ha certifikatutfärdare som genererar certifikat med korrekt URI-kodning eller utan URI.
Stegen för att importera certifikatutfärdarens certifikat beskrivs i avsnittet Notes nedan och i "NetWorker Security Configuration Guide". Se dokumentationen för din NetWorker-version.Additional Information
Så här importerar du ett certifikatutfärdarcertifikat korrekt:
Om nyckellagret innehåller utgångna betrodda Java-certifikat för LDAPS-servern kan du ta bort certifikaten:
Vi rekommenderar att du använder openssl för att validera certifikatet på NetWorker-servern:
Certifikatet kan importeras genom att köra Javas keytool-program:
Kontrollera om ett certifikat har importerats för din LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Obs!
- java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för windows i katalogen C:\Program Files\Java.
– JAVA-standardlösenordet för keytool är chageit
Obs!
- java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för windows i katalogen C:\Program Files\Java.
– JAVA-standardlösenordet för keytool är chageit
Om nyckellagret innehåller utgångna betrodda Java-certifikat för LDAPS-servern kan du ta bort certifikaten:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Obs!
- LDAPS_server bör bytas ut mot den server som innehåller ditt CA-certifikat.
Obs!
- LDAPS_server bör bytas ut mot den server som innehåller ditt CA-certifikat.
Vi rekommenderar att du använder openssl för att validera certifikatet på NetWorker-servern:
openssl s_client -showcerts -connect LDAPS_server:636
Obs!
– LDAPS_server bör bytas ut mot den server som innehåller ditt ca-certifikat.
– Som standard inkluderar Windows inte OpenSL-programmet. På OpenSSL-webbplatsen beskrivs hur du hämtar och installerar programmet.
– LDAPS_server bör bytas ut mot den server som innehåller ditt ca-certifikat.
– Som standard inkluderar Windows inte OpenSL-programmet. På OpenSSL-webbplatsen beskrivs hur du hämtar och installerar programmet.
Certifikatet kan importeras genom att köra Javas keytool-program:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Observera:
– java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för Windows i katalogen C:\Program Files\Java.
– LDAPS_server kan bytas ut mot värdnamnet för LDAPS-servern
. JAVA-standardlösenordet för nyckelverktyg är chageit
– certificate_file innehåller PEM-formatet för certifikatutfärdarcertifikatet. Detta kan kopieras från ovanstående opensl-kommando eller exporteras på LDAPS-servern.
Om inga fel rapporteras anger du "yes" för att lita på certifikatet
Observera:
– java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för Windows i katalogen C:\Program Files\Java.
– LDAPS_server kan bytas ut mot värdnamnet för LDAPS-servern
. JAVA-standardlösenordet för nyckelverktyg är chageit
– certificate_file innehåller PEM-formatet för certifikatutfärdarcertifikatet. Detta kan kopieras från ovanstående opensl-kommando eller exporteras på LDAPS-servern.
Om inga fel rapporteras anger du "yes" för att lita på certifikatet
Affected Products
NetWorkerProducts
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000032279
Article Type: Solution
Last Modified: 14 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.