Import certifikátu CA pomocí nástroje NetWorker Java keytool vede k říditelnému rozšíření AuthorityInfoAccess z důvodu java.io.IOException: invalid URI name"
Resumen: Při pokusu o import certifikátu CA pomocí binárního souboru keytool v jazyce Java. Zobrazí se následující chyba. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
Při pokusu o import certifikátu CA pomocí binárního souboru keytool v jazyce Java. Zobrazí se následující chyba:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Problém spočívá v OID 1.3.6.1.5.5.7.1.1 , což je rozšíření Přístup k informacím o autoritě. Kódování obecných názvů identifikátorů URI je nesprávné. Nástroj Oracle s JVM se pokusí analyzovat rozšíření a narazí na problém. Resolución
Nejedná se o problém
s nástrojem NetWorker, viz RFC 2459
, kde najdete podrobnosti o tom, jak má být rozšíření kódováno. Na stránce RFC 2459 č. 32 naleznete také standardy URI.
s nástrojem NetWorker, viz RFC 2459
, kde najdete podrobnosti o tom, jak má být rozšíření kódováno. Na stránce RFC 2459 č. 32 naleznete také standardy URI.
Požádejte certifikační autoritu, aby vygeneroval certifikát se správným identifikátorem URI nebo bez identifikátorů URI.
Postup importu certifikátu CA je popsán v části "Notes" níže a v "příručce NetWorker Security Configuration Guide". Informace o verzi nástroje NetWorker naleznete v dokumentaci.Información adicional
Jak správně importovat certifikát CA:
Případně pokud úložiště klíčů obsahuje pro server LDAPS ověřené certifikáty Java s vypršenou platností, certifikáty odstraňte:
K ověření certifikátu na serveru NetWorker se doporučuje použít nástroj openssl :
Certifikát lze importovat spuštěním programu keytool jazyka Java:
Zkontrolujte, zda byl pro váš server LDAPS importován certifikát:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Poznámka:
- java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– Výchozí heslo nástroje keytool v jazyce JAVA je chageit
Poznámka:
- java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– Výchozí heslo nástroje keytool v jazyce JAVA je chageit
Případně pokud úložiště klíčů obsahuje pro server LDAPS ověřené certifikáty Java s vypršenou platností, certifikáty odstraňte:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Poznámka:
- LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
Poznámka:
- LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
K ověření certifikátu na serveru NetWorker se doporučuje použít nástroj openssl :
openssl s_client -showcerts -connect LDAPS_server:636
Poznámka:
– LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
– Ve výchozím nastavení systém Windows neobsahuje program openssl. Na webových stránkách OpenSSL je popsán postup stažení a instalace programu.
– LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
– Ve výchozím nastavení systém Windows neobsahuje program openssl. Na webových stránkách OpenSSL je popsán postup stažení a instalace programu.
Certifikát lze importovat spuštěním programu keytool jazyka Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Poznámka:
– java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– LDAPS_server lze nahradit hostitelským jménem serveru
LDAPS – výchozí heslo nástroje keytool jazyka JAVA je chageit
– certificate_file bude obsahovat formát PEM vašeho certifikátu CA. To lze zkopírovat z výše uvedeného příkazu openssl nebo exportovat na serveru LDAPS.
Pokud nejsou hlášeny žádné chyby, zadejte "yes" a důvěřujte certifikátu.
Poznámka:
– java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– LDAPS_server lze nahradit hostitelským jménem serveru
LDAPS – výchozí heslo nástroje keytool jazyka JAVA je chageit
– certificate_file bude obsahovat formát PEM vašeho certifikátu CA. To lze zkopírovat z výše uvedeného příkazu openssl nebo exportovat na serveru LDAPS.
Pokud nejsou hlášeny žádné chyby, zadejte "yes" a důvěřujte certifikátu.
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número de artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.