NetWorker Java keytool імпортує сертифікат ЦС призводить до розширення Unparseable AuthorityInfoAccess через java.io.IOException: неприпустиме ім'я URI"
Resumen: При спробі імпортувати сертифікат ЦС за допомогою двійкового файла keytool Java. Виникає наступна помилка. Ідентифікатор об'єкта: 1.3.6.1.5.5.7.1.1 Criticality=false Нерозібране розширення AuthorityInfoAccess через java.io.IOException: недійсне ім'я URI:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
При спробі імпортувати сертифікат ЦС за допомогою двійкового файла keytool Java. Виникає наступна помилка:
Ідентифікатор об'єкта: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess через java.io.IOException:invalid URI name:
file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Ідентифікатор об'єкта: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess через java.io.IOException:invalid URI name:
file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Проблема пов'язана з OID 1.3.6.1.5.5.7.1.1, який є розширенням доступу до інформації Authority. Кодування URI «Загальна назва» є неправильним. Oracle s JVM намагається проаналізувати розширення і стикається з проблемою. Resolución
Це не проблема
NetWorker Дивіться RFC 2459
, щоб дізнатися більше про те, як має бути закодовано розширення. Крім того, зверніться до RFC 2459 сторінка #32 для стандартів URI.
NetWorker Дивіться RFC 2459
, щоб дізнатися більше про те, як має бути закодовано розширення. Крім того, зверніться до RFC 2459 сторінка #32 для стандартів URI.
Нехай ЦС згенерує сертифікат з правильним кодуванням URI або без URI.
Кроки для імпорту сертифіката ЦС описані в розділі «Примітки» нижче і в «Керівництві по налаштуванню безпеки NetWorker». Зверніться до документації для вашої версії NetWorker.Información adicional
Як правильно імпортувати сертифікат ЦА:
Крім того, якщо сховище ключів містить прострочені довірені сертифікати Java для сервера LDAPS, вилучіть сертифікати:
Рекомендується використовувати openssl для перевірки сертифіката на сервері NetWorker:
Сертифікат можна імпортувати, запустивши програму keytool Java:
Перевірте, чи було імпортовано сертифікат для вашого сервера LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Примітка:- java_path є /usr/java/latest в UNIX і в Windows - це остання версія підпапки в каталозі C:
\Program Files\Java.
- Типовим паролем keytool у JAVA є chageit
Примітка:- java_path є /usr/java/latest в UNIX і в Windows - це остання версія підпапки в каталозі C:
\Program Files\Java.
- Типовим паролем keytool у JAVA є chageit
Крім того, якщо сховище ключів містить прострочені довірені сертифікати Java для сервера LDAPS, вилучіть сертифікати:
java_path/bin/keytool -delete -псевдонім LDAPS_server -keystore java_path/lib/security/cacerts -storepass "пароль"
Примітка:
- LDAPS_server слід замінити сервером, що містить ваш сертифікат ЦС.
Примітка:
- LDAPS_server слід замінити сервером, що містить ваш сертифікат ЦС.
Рекомендується використовувати openssl для перевірки сертифіката на сервері NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Примітка.
- LDAPS_server слід замінити на сервер, що містить ваш сертифікат
ЦС.- За замовчуванням Windows не включає програму openssl. На сайті OpenSSL описано, як завантажити та встановити програму.
- LDAPS_server слід замінити на сервер, що містить ваш сертифікат
ЦС.- За замовчуванням Windows не включає програму openssl. На сайті OpenSSL описано, як завантажити та встановити програму.
Сертифікат можна імпортувати, запустивши програму keytool Java:
java_path/bin/keytool -import -псевдонім LDAPS_server -keystore java_path/lib/security/cacerts -storepass "пароль" -файл certificate_file
Примітка:
- java_path — /usr/java/latest в UNIX, а в Windows — остання версія підпапки в каталозі C:\Program Files\Java.
- LDAPS_server можна замінити назвою вузла вашого сервера
LDAPS — типовим паролем keytool у JAVA є chageit
— certificate_file міститиме формат PEM вашого сертифіката ЦС. Його можна скопіювати з наведеної вище команди openssl або експортувати на сервер LDAPS.
Якщо про помилки не повідомляється, введіть "yes", щоб довіряти сертифікату
Примітка:
- java_path — /usr/java/latest в UNIX, а в Windows — остання версія підпапки в каталозі C:\Program Files\Java.
- LDAPS_server можна замінити назвою вузла вашого сервера
LDAPS — типовим паролем keytool у JAVA є chageit
— certificate_file міститиме формат PEM вашого сертифіката ЦС. Його можна скопіювати з наведеної вище команди openssl або експортувати на сервер LDAPS.
Якщо про помилки не повідомляється, введіть "yes", щоб довіряти сертифікату
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número de artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.