La importación del certificado de CA de Java keytool de NetWorker da como resultado la extensión Unparseable AuthorityInfoAccess debido a java.io.IOException: invalid URI name"
Resumen: Cuando se intenta importar un certificado de CA mediante el binario keytool de Java. Se produce el siguiente error. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Cuando se intenta importar un certificado de CA mediante el binario keytool de Java. Se produce el siguiente error:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
El problema es con el OID 1.3.6.1.5.5.7.1.1 , que es la Extensión de acceso a la información de autoridad. La codificación de nombre general del URI es incorrecta. Jvm de Oracle intenta analizar la extensión y encuentra el problema. Resolución
Este no es un problema
de NetWorker Consulte RFC 2459
para obtener detalles sobre cómo se debe codificar la extensión. Además, consulte la página 32 de RFC 2459 para conocer los estándares uri.
de NetWorker Consulte RFC 2459
para obtener detalles sobre cómo se debe codificar la extensión. Además, consulte la página 32 de RFC 2459 para conocer los estándares uri.
Haga que la CA genere un certificado con la codificación de URI correcta o sin URI.
Los pasos para importar el certificado de CA se describen en la sección "Notas" y en la "Guía de configuración de seguridad de NetWorker". Consulte la documentación de su versión de NetWorker.Información adicional
Cómo importar correctamente un certificado de CA:
De manera opcional, si el almacenamiento de claves contiene certificados Java de confianza vencidos para el servidor LDAPS, elimine los certificados:
Se recomienda utilizar openssl para validar el certificado en el servidor de NetWorker:
El certificado se puede importar mediante la ejecución del programa Keytool de Java:
Compruebe si se importó un certificado para el servidor LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- La contraseña predeterminada de keytool de JAVA es chageit
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- La contraseña predeterminada de keytool de JAVA es chageit
De manera opcional, si el almacenamiento de claves contiene certificados Java de confianza vencidos para el servidor LDAPS, elimine los certificados:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene su certificado de CA.
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene su certificado de CA.
Se recomienda utilizar openssl para validar el certificado en el servidor de NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene el certificado de CA.
- De manera predeterminada, Windows no incluye el programa openssl. El sitio web de OpenSSL describe cómo descargar e instalar el programa.
- LDAPS_server debe reemplazarse por el servidor que contiene el certificado de CA.
- De manera predeterminada, Windows no incluye el programa openssl. El sitio web de OpenSSL describe cómo descargar e instalar el programa.
El certificado se puede importar mediante la ejecución del programa Keytool de Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- LDAPS_server se puede reemplazar con el nombre de host del servidor
LDAPS - La contraseña predeterminada de keytool de JAVA es chageit
- certificate_file contendrá el formato PEM de su certificado de CA. Esto se puede copiar desde el comando openssl anterior o exportarse en el servidor LDAPS.
Si no se informan errores, ingrese "yes" para confiar en el certificado
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- LDAPS_server se puede reemplazar con el nombre de host del servidor
LDAPS - La contraseña predeterminada de keytool de JAVA es chageit
- certificate_file contendrá el formato PEM de su certificado de CA. Esto se puede copiar desde el comando openssl anterior o exportarse en el servidor LDAPS.
Si no se informan errores, ingrese "yes" para confiar en el certificado
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número del artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.