Importowanie certyfikatu urzędu certyfikacji NetWorker Java skutkuje rozszerzeniem unparseable AuthorityInfoAccess z powodu java.io.IOException: nieprawidłowa nazwa URI"
Resumen: Podczas próby zaimportowania certyfikatu urzędu certyfikacji przy użyciu narzędzia binarnego java keytool. Zostanie wygenerowany następujący błąd. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Podczas próby zaimportowania certyfikatu urzędu certyfikacji przy użyciu narzędzia binarnego java keytool. Zostanie wygenerowany następujący błąd:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Problem dotyczy OID 1.3.6.1.5.5.7.1.1 , który jest rozszerzeniem dostępu do informacji o urzędzie. Kodowanie nazwy ogólnej identyfikatora URI jest nieprawidłowe. Oracle s JVM próbuje przeanalizować rozszerzenie i napotkać problem. Resolución
Nie jest to problem
NetWorker Zobacz RFC 2459
, aby uzyskać szczegółowe informacje na temat sposobu kodowania rozszerzenia. Należy również zapoznać się ze stroną RFC 2459 nr 32, aby uzyskać informacje na temat standardów URI.
NetWorker Zobacz RFC 2459
, aby uzyskać szczegółowe informacje na temat sposobu kodowania rozszerzenia. Należy również zapoznać się ze stroną RFC 2459 nr 32, aby uzyskać informacje na temat standardów URI.
Poproś urząd certyfikacji o wygenerowanie certyfikatu z prawidłowym kodem URI lub bez identyfikatora URI.
Etapy importowania certyfikatu urzędu certyfikacji zostały opisane w poniższej sekcji "Uwagi" i w "Przewodniku konfiguracji zabezpieczeń NetWorker". Zapoznaj się z dokumentacją posiadana wersji networker.Información adicional
Jak poprawnie zaimportować certyfikat urzędu certyfikacji:
Opcjonalnie, jeśli magazyn kluczy zawiera wygasłe zaufane certyfikaty Java dla serwera LDAPS, usuń certyfikaty:
Zaleca się użycie narzędzia openssl w celu zweryfikowania certyfikatu na serwerze NetWorker:
Certyfikat można zaimportować, uruchamiając program narzędziowy Java:
Sprawdź, czy certyfikat został zaimportowany do serwera LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Uwaga:
- java_path to /usr/java/latest on UNIX i w systemie Windows jest najnowszą wersją podfolderu w katalogu C:\Program Files\Java.
- Domyślne hasło narzędzia klawiszowego języka JAVA to chageit
Uwaga:
- java_path to /usr/java/latest on UNIX i w systemie Windows jest najnowszą wersją podfolderu w katalogu C:\Program Files\Java.
- Domyślne hasło narzędzia klawiszowego języka JAVA to chageit
Opcjonalnie, jeśli magazyn kluczy zawiera wygasłe zaufane certyfikaty Java dla serwera LDAPS, usuń certyfikaty:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
Zaleca się użycie narzędzia openssl w celu zweryfikowania certyfikatu na serwerze NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
- Domyślnie system Windows nie zawiera programu Opensl. W witrynie Internetowej OpenSSL opisano sposób pobierania i instalowania programu.
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
- Domyślnie system Windows nie zawiera programu Opensl. W witrynie Internetowej OpenSSL opisano sposób pobierania i instalowania programu.
Certyfikat można zaimportować, uruchamiając program narzędziowy Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Uwaga:
- java_path to /usr/java/latest w systemie UNIX, a w systemie Windows jest najnowsza wersja podfolderu w katalogu C:\Program Files\Java.
- LDAPS_server można zastąpić nazwą hosta serwera
LDAPS — domyślnym hasłem narzędziowym JAVA jest chageit
- certificate_file będzie zawierać format PEM certyfikatu urzędu certyfikacji. Można je skopiować z powyższego polecenia opensl lub wyeksportować na serwerze LDAPS.
Jeśli nie zostaną zgłoszone żadne błędy, wprowadź "tak", aby zaufać certyfikatowi
Uwaga:
- java_path to /usr/java/latest w systemie UNIX, a w systemie Windows jest najnowsza wersja podfolderu w katalogu C:\Program Files\Java.
- LDAPS_server można zastąpić nazwą hosta serwera
LDAPS — domyślnym hasłem narzędziowym JAVA jest chageit
- certificate_file będzie zawierać format PEM certyfikatu urzędu certyfikacji. Można je skopiować z powyższego polecenia opensl lub wyeksportować na serwerze LDAPS.
Jeśli nie zostaną zgłoszone żadne błędy, wprowadź "tak", aby zaufać certyfikatowi
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número del artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.