NetWorker Java keytool som importerar CA-certifikat resulterar i unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException: invalid URI name"
Resumen: Vid försök att importera ett certifikatutfärdarcertifikat med hjälp av Javas nyckelverktyg binärt. Följande fel skapas. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Vid försök att importera ett certifikatutfärdarcertifikat med hjälp av Javas nyckelverktyg binärt. Följande fel skapas:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Problemet gäller OID 1.3.6.1.5.5.7.1.1 som är tillägget Authority Information Access. Kodningen av det allmänna namnet på URI är felaktig. Oracle s JVM försöker tolka tillägget och stöter på problemet. Resolución
Det här är inte ett NetWorker-problem
Se RFC 2459
för mer information om hur tillägget ska kodas. Se även RFC 2459-sidan #32 för URI-standarder.
Se RFC 2459
för mer information om hur tillägget ska kodas. Se även RFC 2459-sidan #32 för URI-standarder.
Ha certifikatutfärdare som genererar certifikat med korrekt URI-kodning eller utan URI.
Stegen för att importera certifikatutfärdarens certifikat beskrivs i avsnittet Notes nedan och i "NetWorker Security Configuration Guide". Se dokumentationen för din NetWorker-version.Información adicional
Så här importerar du ett certifikatutfärdarcertifikat korrekt:
Om nyckellagret innehåller utgångna betrodda Java-certifikat för LDAPS-servern kan du ta bort certifikaten:
Vi rekommenderar att du använder openssl för att validera certifikatet på NetWorker-servern:
Certifikatet kan importeras genom att köra Javas keytool-program:
Kontrollera om ett certifikat har importerats för din LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Obs!
- java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för windows i katalogen C:\Program Files\Java.
– JAVA-standardlösenordet för keytool är chageit
Obs!
- java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för windows i katalogen C:\Program Files\Java.
– JAVA-standardlösenordet för keytool är chageit
Om nyckellagret innehåller utgångna betrodda Java-certifikat för LDAPS-servern kan du ta bort certifikaten:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Obs!
- LDAPS_server bör bytas ut mot den server som innehåller ditt CA-certifikat.
Obs!
- LDAPS_server bör bytas ut mot den server som innehåller ditt CA-certifikat.
Vi rekommenderar att du använder openssl för att validera certifikatet på NetWorker-servern:
openssl s_client -showcerts -connect LDAPS_server:636
Obs!
– LDAPS_server bör bytas ut mot den server som innehåller ditt ca-certifikat.
– Som standard inkluderar Windows inte OpenSL-programmet. På OpenSSL-webbplatsen beskrivs hur du hämtar och installerar programmet.
– LDAPS_server bör bytas ut mot den server som innehåller ditt ca-certifikat.
– Som standard inkluderar Windows inte OpenSL-programmet. På OpenSSL-webbplatsen beskrivs hur du hämtar och installerar programmet.
Certifikatet kan importeras genom att köra Javas keytool-program:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Observera:
– java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för Windows i katalogen C:\Program Files\Java.
– LDAPS_server kan bytas ut mot värdnamnet för LDAPS-servern
. JAVA-standardlösenordet för nyckelverktyg är chageit
– certificate_file innehåller PEM-formatet för certifikatutfärdarcertifikatet. Detta kan kopieras från ovanstående opensl-kommando eller exporteras på LDAPS-servern.
Om inga fel rapporteras anger du "yes" för att lita på certifikatet
Observera:
– java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för Windows i katalogen C:\Program Files\Java.
– LDAPS_server kan bytas ut mot värdnamnet för LDAPS-servern
. JAVA-standardlösenordet för nyckelverktyg är chageit
– certificate_file innehåller PEM-formatet för certifikatutfärdarcertifikatet. Detta kan kopieras från ovanstående opensl-kommando eller exporteras på LDAPS-servern.
Om inga fel rapporteras anger du "yes" för att lita på certifikatet
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número del artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.