Kun CA-varmennetta tuova NetWorker Java keytool tuo ca-varmenteen, tuloksena on java.io.IOException-laajennuksen vuoksi Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name
Resumen: Kun ca-varmenne yritetään tuoda Javan avaintool-binaaritiedostolla. Seuraava virheilmoitus tulee näyttöön. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Kun ca-varmenne yritetään tuoda Javan avaintool-binaaritiedostolla. Näyttöön tulee seuraava virheilmoitus:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Ongelma on OID 1.3.6.1.5.5.7.1.1 -versiossa , joka on Authority Information Access Extension -laajennus. URI:n yleinen nimikoodaus on virheellinen. Oracle s JVM yrittää jäsentää laajennuksen ja havaitsee ongelman. Resolución
Tämä ei ole NetWorker-ongelma
. Katso lisätietoja laajennuksen koodaamisesta artikkelista RFC 2459
. Katso myös URI-standardit RFC 2459 -sivulta 32.
. Katso lisätietoja laajennuksen koodaamisesta artikkelista RFC 2459
. Katso myös URI-standardit RFC 2459 -sivulta 32.
Ca luo varmenne, jossa on oikea URI-koodaus tai ei URI-koodausta.
Varmenteen myöntäjän varmenteen tuontiohjeet ovat jäljempänä Notes-osassa ja NetWorker Security Configuration Guide -oppaassa. Tutustu NetWorker-versiosi oppaisiin.Información adicional
Varmenteen myöntäjän varmenteen oikea tuonti:
Jos avaintore sisältää LDAPS-palvelimen vanhentuneet java-varmenteet, voit poistaa varmenteet:
Suosittelemme, että vahvistat varmenteen NetWorker-palvelimessa käyttämällä opensl-komentoa :
Varmenteen voi tuoda Käyttämällä Javan avaintool-ohjelmaa:
Tarkista, onko LDAPS-palvelimelle tuotu varmenne:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
:
- java_path on /usr/java/latest UNIX-hakemistossa ja Windows on uusin C:\Program Files\Java-hakemiston alikansioversio.
– JAVA-järjestelmän oletusarvoinen avainsalasana on chageit
:
- java_path on /usr/java/latest UNIX-hakemistossa ja Windows on uusin C:\Program Files\Java-hakemiston alikansioversio.
– JAVA-järjestelmän oletusarvoinen avainsalasana on chageit
Jos avaintore sisältää LDAPS-palvelimen vanhentuneet java-varmenteet, voit poistaa varmenteet:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
:
- LDAPS_server on korvattava palvelimella, joka sisältää ca-varmenteen.
:
- LDAPS_server on korvattava palvelimella, joka sisältää ca-varmenteen.
Suosittelemme, että vahvistat varmenteen NetWorker-palvelimessa käyttämällä opensl-komentoa :
avaa s_client -showcerts -connect LDAPS_server:636
Huomautus:
- LDAPS_server on korvattava palvelimella, joka sisältää varmenteen myöntäjän varmenteen.
- Windows ei oletusarvoisesti sisällä avaamisohjelmaa. OpenSSL-sivustossa kerrotaan, miten ohjelma ladataan ja asennetaan.
- LDAPS_server on korvattava palvelimella, joka sisältää varmenteen myöntäjän varmenteen.
- Windows ei oletusarvoisesti sisällä avaamisohjelmaa. OpenSSL-sivustossa kerrotaan, miten ohjelma ladataan ja asennetaan.
Varmenteen voi tuoda Käyttämällä Javan avaintool-ohjelmaa:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Huomautus:
- java_path on UNIX:ssä /usr/java/latest ja Windowsissa uusin alikansioversio C:\Program Files\Java-hakemistossa.
- LDAPS_server voidaan korvata LDAPS-palvelimen
isäntänimellä – JAVA:n oletusarvoinen avaintoolin salasana on chageit
- certificate_file sisältää varmenteen PEM-muodon. Sen voi kopioida edellä mainitusta avaavan komennon tai viedä LDAPS-palvelimeen.
Jos virheitä ei ilmoiteta, luota varmenteeseen kirjoittamalla "yes" (kyllä)
Huomautus:
- java_path on UNIX:ssä /usr/java/latest ja Windowsissa uusin alikansioversio C:\Program Files\Java-hakemistossa.
- LDAPS_server voidaan korvata LDAPS-palvelimen
isäntänimellä – JAVA:n oletusarvoinen avaintoolin salasana on chageit
- certificate_file sisältää varmenteen PEM-muodon. Sen voi kopioida edellä mainitusta avaavan komennon tai viedä LDAPS-palvelimeen.
Jos virheitä ei ilmoiteta, luota varmenteeseen kirjoittamalla "yes" (kyllä)
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número del artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.