NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException : invalid URI name »
Resumen: Lorsque vous tentez d’importer un certificat d’autorité de certification à l’aide du fichier binaire Keytool de Java. L’erreur suivante est générée. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException : invalid URI name :file :// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
Lorsque vous tentez d’importer un certificat d’autorité de certification à l’aide du fichier binaire Keytool de Java. L’erreur suivante est générée :
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException :
invalid URI name :file :// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException :
invalid URI name :file :// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Le problème est lié à OID 1.3.6.1.5.5.7.1.1 , qui est l’extension d’accès aux informations d’autorité. Le codage du nom général de l’URI est incorrect. Le JVM d’Oracle tente d’analyser l’extension et rencontre le problème. Resolución
Il ne s’agit pas d’un problème
NetWorker Reportez-vous à RFC 2459
pour plus d’informations sur le codage de l’extension. En outre, reportez-vous à RFC 2459 page 32 pour connaître les normes URI.
NetWorker Reportez-vous à RFC 2459
pour plus d’informations sur le codage de l’extension. En outre, reportez-vous à RFC 2459 page 32 pour connaître les normes URI.
Demandez à l’autorité de certification de générer un certificat avec un codage URI correct ou sans URI.
Les étapes d’importation du certificat d’autorité de certification sont décrites dans la section « Remarques » ci-dessous et dans le « Guide de configuration de la sécurité NetWorker ». Reportez-vous à la documentation relative à votre version de NetWorker.Información adicional
Comment importer correctement un certificat d’autorité de certification :
Si vous le souhaitez, si le magasin de clés contient des certificats Java de confiance expirés pour le serveur LDAPS, supprimez les certificats :
Il est recommandé d’utiliser openssl pour valider le certificat sur le serveur NetWorker :
Le certificat peut être importé en exécutant le programme Keytool de Java :
Vérifiez si un certificat a été importé pour votre serveur LDAPS :
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass « password"
Remarque :
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- Le mot de passe keytool par défaut de JAVA est chageit
Remarque :
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- Le mot de passe keytool par défaut de JAVA est chageit
Si vous le souhaitez, si le magasin de clés contient des certificats Java de confiance expirés pour le serveur LDAPS, supprimez les certificats :
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass « password"
Remarque :
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
Remarque :
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
Il est recommandé d’utiliser openssl pour valider le certificat sur le serveur NetWorker :
openssl s_client -showcerts -connect LDAPS_server :636
Remarque :
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
- Par défaut, Windows n’inclut pas le programme openssl. Le site Web OpenSSL explique comment télécharger et installer le programme.
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
- Par défaut, Windows n’inclut pas le programme openssl. Le site Web OpenSSL explique comment télécharger et installer le programme.
Le certificat peut être importé en exécutant le programme Keytool de Java :
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass « password » -file certificate_file
Note:
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- LDAPS_server peut être remplacé par le nom d’hôte de votre serveur
LDAPS. Le mot de passe keytool par défaut de JAVA est chageit
- certificate_file contient le format PEM de votre certificat d’autorité de certification. Il peut être copié à partir de la commande openssl ci-dessus ou exporté sur le serveur LDAPS.
Si aucune erreur n’est signalée, saisissez « yes » pour approuver le certificat.
Note:
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- LDAPS_server peut être remplacé par le nom d’hôte de votre serveur
LDAPS. Le mot de passe keytool par défaut de JAVA est chageit
- certificate_file contient le format PEM de votre certificat d’autorité de certification. Il peut être copié à partir de la commande openssl ci-dessus ou exporté sur le serveur LDAPS.
Si aucune erreur n’est signalée, saisissez « yes » pour approuver le certificat.
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número de artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.