NetWorker Java keytool ca sertifikasını içe aktarma işlemi, java.io.IOException: invalid URI name" (java.io.IOException: geçersiz URI adı) nedeniyle Unparseable AuthorityInfoAccess uzantısına neden oluyor
Resumen: Java'nın keytool ikili dosyasını kullanarak ca sertifikasını içe aktarmaya çalışırken. Aşağıdaki hata oluşur. Objectıd: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
Java'nın keytool ikili dosyasını kullanarak ca sertifikasını içe aktarmaya çalışırken. Aşağıdaki hata oluşur:
Objectıd: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectıd: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Sorun, Yetkili Bilgileri Erişim Uzantısı olan OID 1.3.6.1.5.5.7.1.1 ile ilgilidir. URI'nin Genel Ad kodlaması yanlış. Oracle'ın JVM'leri uzantıyı ayrıştırarak sorunla karşılaşır. Resolución
Bu bir NetWorker
sorunu değildir. Uzantının nasıl kodlanması gerektiğiyle ilgili ayrıntılar için RFC 2459'a
bakın. Ayrıca URI standartları için RFC 2459 32. sayfaya bakın.
sorunu değildir. Uzantının nasıl kodlanması gerektiğiyle ilgili ayrıntılar için RFC 2459'a
bakın. Ayrıca URI standartları için RFC 2459 32. sayfaya bakın.
CA'nın doğru URI kodlaması ile veya URI olmadan sertifika oluşturmasını sağlar.
CA sertifikasını içe aktarma adımları aşağıdaki "Notes" (Notlar) bölümünde ve "NetWorker Security Configuration Guide" (NetWorker Güvenlik Yapılandırma Kılavuzu) bölümünde özetlenmiştir. NetWorker sürümünüz için belgelere bakın.Información adicional
CA sertifikasını doğru şekilde içe aktarma:
İsteğe bağlı olarak anahtar deposu LDAPS sunucusu için süresi dolan güvenilir Java sertifikaları içeriyorsa sertifikaları silin:
NetWorker sunucusu üzerindeki sertifikayı doğrulamak için openssl kullanılması önerilir:
Sertifika, Java'nın keytool programı çalıştırarak içe aktarılabilir:
LDAPS sunucularınız için bir sertifikanın içe aktarılmış olup olduğunu kontrol edin:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son alt klasör sürümüdür.
- JAVA'nın varsayılan keytool parolası chageit
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son alt klasör sürümüdür.
- JAVA'nın varsayılan keytool parolası chageit
İsteğe bağlı olarak anahtar deposu LDAPS sunucusu için süresi dolan güvenilir Java sertifikaları içeriyorsa sertifikaları silin:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Not:
- LDAPS_server, CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
Not:
- LDAPS_server, CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
NetWorker sunucusu üzerindeki sertifikayı doğrulamak için openssl kullanılması önerilir:
openssl s_client -showcerts -connect LDAPS_server:636
Not:
- LDAPS_server CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
- Varsayılan olarak Windows, openssl programı dahil değildir. OpenSSL web sitesinde programı indirme ve yükleme açıklanmaktadır.
- LDAPS_server CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
- Varsayılan olarak Windows, openssl programı dahil değildir. OpenSSL web sitesinde programı indirme ve yükleme açıklanmaktadır.
Sertifika, Java'nın keytool programı çalıştırarak içe aktarılabilir:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son sürüm alt klasör sürümüdür.
- LDAPS_server LDAPS
sunucusunun ana bilgisayar adı ile değiştirilebilir- JAVA'nın varsayılan anahtar aracı parolası chageit-certificate_file
CA sertifikanızın PEM biçimini içerir. Bu, yukarıdaki openssl komutundan kopyalanır veya LDAPS sunucusuna dışa aktarılmalıdır.
Herhangi bir hata raporilmezse sertifikaya güvenmek için "evet" yazın
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son sürüm alt klasör sürümüdür.
- LDAPS_server LDAPS
sunucusunun ana bilgisayar adı ile değiştirilebilir- JAVA'nın varsayılan anahtar aracı parolası chageit-certificate_file
CA sertifikanızın PEM biçimini içerir. Bu, yukarıdaki openssl komutundan kopyalanır veya LDAPS sunucusuna dışa aktarılmalıdır.
Herhangi bir hata raporilmezse sertifikaya güvenmek için "evet" yazın
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número de artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.