NetWorker Java keytool die CA-certificaat importeert resulteert in unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name"
Resumen: Bij het importeren van een CA-certificaat met binair Java keytool. De volgende fout wordt geproduceerd. Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Bij het importeren van een CA-certificaat met binair Java keytool. De volgende fout wordt geproduceerd:
Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Het probleem is met OID 1.3.6.1.5.5.7.1.1 , de Authority Information Access Extension. De algemene naamcodering van de URI is onjuist. Oracle S JVM probeert de extensie te parseren en ondervindt het probleem. Resolución
Dit is geen NetWorker-probleem
. Zie RFC 2459
voor meer informatie over hoe de extensie moet worden gecodeerd. Raadpleeg ook RFC 2459 pagina #32 voor URI-standaarden.
. Zie RFC 2459
voor meer informatie over hoe de extensie moet worden gecodeerd. Raadpleeg ook RFC 2459 pagina #32 voor URI-standaarden.
Zorg dat CA-certificaat genereert met de juiste URI-codering of zonder URI.
Stappen voor het importeren van het CA-certificaat worden beschreven in de onderstaande sectie 'Notes' en in de 'NetWorker Security Configuration Guide'. Raadpleeg de documentatie voor uw NetWorker versie.Información adicional
Een CA-certificaat correct importeren:
Als de keystore optioneel verlopen vertrouwde Java-certificaten voor de LDAPS-server bevat, verwijdert u de certificaten:
Het wordt aanbevolen om openssl te gebruiken om het certificaat op de NetWorker server te valideren:
Het certificaat kan worden geïmporteerd door het Java KeyTool-programma uit te voeren:
Controleer of er een certificaat is geïmporteerd voor uw LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- Java's standaardwachtwoord voor keytool is chageit
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- Java's standaardwachtwoord voor keytool is chageit
Als de keystore optioneel verlopen vertrouwde Java-certificaten voor de LDAPS-server bevat, verwijdert u de certificaten:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
Het wordt aanbevolen om openssl te gebruiken om het certificaat op de NetWorker server te valideren:
openssl s_client -showcerts -connect LDAPS_server:636
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
- Windows bevat standaard het openssl-programma niet. Op de OpenSSL-website wordt beschreven hoe u het programma kunt downloaden en installeren.
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
- Windows bevat standaard het openssl-programma niet. Op de OpenSSL-website wordt beschreven hoe u het programma kunt downloaden en installeren.
Het certificaat kan worden geïmporteerd door het Java KeyTool-programma uit te voeren:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- LDAPS_server kan worden vervangen door de hostnaam van uw LDAPS-server
- Java's standaard keytoolwachtwoord is chageit
- certificate_file bevat de PEM-indeling van uw CA-certificaat. Dit kan worden gekopieerd van de bovenstaande openssl-opdracht of worden geëxporteerd op de LDAPS-server.
Als er geen fouten worden gemeld, voert u 'yes' in om het certificaat te vertrouwen
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- LDAPS_server kan worden vervangen door de hostnaam van uw LDAPS-server
- Java's standaard keytoolwachtwoord is chageit
- certificate_file bevat de PEM-indeling van uw CA-certificaat. Dit kan worden gekopieerd van de bovenstaande openssl-opdracht of worden geëxporteerd op de LDAPS-server.
Als er geen fouten worden gemeld, voert u 'yes' in om het certificaat te vertrouwen
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número del artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.