NetWorker Java keytool-import af CA-certifikat resulterer i Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException: ugyldigt URI-navn"
Resumen: Når du forsøger at importere et nøglecentercertifikat ved hjælp af Javas binære nøgleværktøj. Følgende fejl opstår. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelse på grund af java.io.IOException: ugyldigt URI-navn:fil:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Når du forsøger at importere et nøglecentercertifikat ved hjælp af Javas binære nøgleværktøj. Følgende fejl opstår:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException:
invalid URI-navn:fil:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException:
invalid URI-navn:fil:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Problemet er med OID 1.3.6.1.5.5.7.1.1 , som er Authority Information Access Extension. URI'ens generelle navn er forkert. Oracles JVM forsøger at parse udvidelsen og støder på problemet. Resolución
Dette er ikke et NetWorker-problem
, se RFC 2459
for at få oplysninger om, hvordan udvidelsen skal kodes. Se også RFC 2459-side nr. 32 for URI-standarder.
, se RFC 2459
for at få oplysninger om, hvordan udvidelsen skal kodes. Se også RFC 2459-side nr. 32 for URI-standarder.
Have et nøglecentergenereringscertifikat med korrekt URI-indkodning eller uden URI.
Fremgangsmåden for import af nøglecentercertifikatet er beskrevet i afsnittet "Noter" og i "NetWorker Security Configuration Guide". Se dokumentationen til din NetWorker-version.Información adicional
Sådan importerer du et nøglecentercertifikat korrekt:
Hvis nøglelageret indeholder udløbne pålidelige Java-certifikater for LDAPS-serveren, kan du evt. slette certifikaterne:
Det anbefales at bruge openssl til at validere certifikatet på NetWorker-serveren:
Certifikatet kan importeres ved at køre Javas keytool-program:
Kontroller, om der er importeret et certifikat til din LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Bemærk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versionsmappeversion i mappen C:\Program Files\Java.
– JAVA's standard keytool-adgangskode er chageit
Bemærk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versionsmappeversion i mappen C:\Program Files\Java.
– JAVA's standard keytool-adgangskode er chageit
Hvis nøglelageret indeholder udløbne pålidelige Java-certifikater for LDAPS-serveren, kan du evt. slette certifikaterne:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
:
– LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
:
– LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
Det anbefales at bruge openssl til at validere certifikatet på NetWorker-serveren:
openssl s_client -showcerts -connect LDAPS_server:636
Bemærk:
- LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
- Som standard inkluderer Windows ikke openssl-programmet. OpenSSL-webstedet beskriver, hvordan du downloader og installerer programmet.
- LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
- Som standard inkluderer Windows ikke openssl-programmet. OpenSSL-webstedet beskriver, hvordan du downloader og installerer programmet.
Certifikatet kan importeres ved at køre Javas keytool-program:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Bemærk:
– java_path er /usr/java/latest på UNIX, og på Windows er den nyeste version undermappeversion i mappen C:\Program Files\Java.
– LDAPS_server kan udskiftes med værtsnavnet på din LDAPS-server
– JAVAs standardnøgleadgangskode er chageit
- certificate_file vil indeholde PEM-formatet for dit CA-certifikat. Dette kan kopieres fra ovenstående åbnersl-kommando eller eksporteres på LDAPS-serveren.
Hvis der ikke rapporteres nogen fejl, skal du indtaste "ja" for at have tillid til certifikatet
Bemærk:
– java_path er /usr/java/latest på UNIX, og på Windows er den nyeste version undermappeversion i mappen C:\Program Files\Java.
– LDAPS_server kan udskiftes med værtsnavnet på din LDAPS-server
– JAVAs standardnøgleadgangskode er chageit
- certificate_file vil indeholde PEM-formatet for dit CA-certifikat. Dette kan kopieres fra ovenstående åbnersl-kommando eller eksporteres på LDAPS-serveren.
Hvis der ikke rapporteres nogen fejl, skal du indtaste "ja" for at have tillid til certifikatet
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número del artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.