NetWorker Java keytool import ca sertifikat resulterer i unparseable AuthorityInfoAccess extension grunnet java.io.IOException: invalid URI name"
Resumen: Når du prøver å importere et CA-sertifikat ved hjelp av Javas minnepinne. Følgende feil er produsert. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Når du prøver å importere et CA-sertifikat ved hjelp av Javas minnepinne. Følgende feil er produsert:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Problemet er med OID 1.3.6.1.5.5.7.1.1 , som er utvidelse av tilgang til informasjon om autoritet. Den generelle navnekodingen av URI er feil. Oracles JVM prøver å analysere utvidelsen og støter på problemet. Resolución
Dette er ikke et NetWorker-problem
, se RFC 2459
hvis du vil ha mer informasjon om hvordan utvidelsen skal kodes. Se også RFC 2459-siden #32 for URI-standarder.
, se RFC 2459
hvis du vil ha mer informasjon om hvordan utvidelsen skal kodes. Se også RFC 2459-siden #32 for URI-standarder.
Ha CA-genereringssertifikat med riktig URI-koding eller uten URI.
Fremgangsmåte for import av CA-sertifikatet er beskrevet i delen Notes (Merknader) nedenfor og i "NetWorker Security Configuration Guide" (Konfigurasjonsveiledning for NetWorker-sikkerhet). Se dokumentasjonen for NetWorker-versjonen din.Información adicional
Slik importerer du et CA-sertifikat på riktig måte:
Hvis nøkkellageret inneholder utløpte klarerte Java-sertifikater for LDAPS-serveren, kan du også slette sertifikatene:
Det anbefales å bruke Openssl til å validere sertifikatet på NetWorker-serveren:
Sertifikatet kan importeres ved å kjøre Javas nøkkelverktøyprogram:
Kontroller om et sertifikat er importert for LDAPS-serveren din:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Merk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versjonen av undermappen i C:\Program Files\Java directory.
– Javas standard nøkkelverktøypassord er chageit
Merk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versjonen av undermappen i C:\Program Files\Java directory.
– Javas standard nøkkelverktøypassord er chageit
Hvis nøkkellageret inneholder utløpte klarerte Java-sertifikater for LDAPS-serveren, kan du også slette sertifikatene:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Merk:
- LDAPS_server skal erstattes med serveren som inneholder CA-sertifikatet.
Merk:
- LDAPS_server skal erstattes med serveren som inneholder CA-sertifikatet.
Det anbefales å bruke Openssl til å validere sertifikatet på NetWorker-serveren:
openssl s_client -showcerts -connect LDAPS_server:636
Merk:
– LDAPS_server bør erstattes med serveren som inneholder CA-sertifikatet.
– Windows inkluderer ikke opensl-programmet som standard. OpenSSL-nettstedet beskriver hvordan du laster ned og installerer programmet.
– LDAPS_server bør erstattes med serveren som inneholder CA-sertifikatet.
– Windows inkluderer ikke opensl-programmet som standard. OpenSSL-nettstedet beskriver hvordan du laster ned og installerer programmet.
Sertifikatet kan importeres ved å kjøre Javas nøkkelverktøyprogram:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Merk:
– java_path er /usr/java/latest på UNIX, og i Windows er den nyeste versjonen av undermappen for versjoner i C:\Program Files\Java-katalogen.
– LDAPS_server kan erstattes med vertsnavnet til LDAPS-serveren
– JAVAs standard nøkkelpassord er chageit
– certificate_file vil inneholde PEM-formatet til CA-sertifikatet. Dette kan kopieres fra opensl-kommandoen ovenfor eller eksporteres på LDAPS-serveren.
Hvis det ikke rapporteres noen feil, skriver du inn "yes" (ja) for å klarere sertifikatet
Merk:
– java_path er /usr/java/latest på UNIX, og i Windows er den nyeste versjonen av undermappen for versjoner i C:\Program Files\Java-katalogen.
– LDAPS_server kan erstattes med vertsnavnet til LDAPS-serveren
– JAVAs standard nøkkelpassord er chageit
– certificate_file vil inneholde PEM-formatet til CA-sertifikatet. Dette kan kopieres fra opensl-kommandoen ovenfor eller eksporteres på LDAPS-serveren.
Hvis det ikke rapporteres noen feil, skriver du inn "yes" (ja) for å klarere sertifikatet
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número del artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.