NetWorker Java keytool importar certificado CA resulta na extensão Unparseable AuthorityInfoAccess devido a java.io.IOException: invalid URI name"
Resumen: Ao tentar importar um certificado CA usando o binário de keytool do Java. O seguinte erro é produzido. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Ao tentar importar um certificado CA usando o binário de keytool do Java. O seguinte erro é produzido:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
O problema está no OID 1.3.6.1.5.5.7.1.1 , que é a Extensão de Acesso às Informações de Autoridade. A codificação General Name do URI está incorreta. O JVM do Oracle tenta analisar a extensão e encontra o problema. Resolución
Esse não é um problema do NetWorker
Consulte o RFC 2459
para obter detalhes sobre como a extensão deve ser codificada. Além disso, consulte a página Nº 32 da RFC 2459 para obter os padrões de URI.
Consulte o RFC 2459
para obter detalhes sobre como a extensão deve ser codificada. Além disso, consulte a página Nº 32 da RFC 2459 para obter os padrões de URI.
Faça com que a CA gere um certificado com codificação URI correta ou sem URI.
As etapas para importar o certificado ca são descritas na seção abaixo "Notes" e no "Guia de configuração de segurança do NetWorker". Consulte a documentação de sua versão do NetWorker.Información adicional
Como importar corretamente um certificado ca:
Opcionalmente, se o keystore contiver certificados Java confiáveis expirados para o servidor LDAPS, exclua os certificados:
É recomendável usar o openssl para validar o certificado no servidor do NetWorker:
O certificado pode ser importado executando o programa keytool do Java:
Verifique se um certificado foi importado para seu servidor LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- A senha padrão do keytool do JAVA é chageit
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- A senha padrão do keytool do JAVA é chageit
Opcionalmente, se o keystore contiver certificados Java confiáveis expirados para o servidor LDAPS, exclua os certificados:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
É recomendável usar o openssl para validar o certificado no servidor do NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
- Por padrão, o Windows não inclui o programa openssl. O site do OpenSSL descreve como fazer download e instalar o programa.
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
- Por padrão, o Windows não inclui o programa openssl. O site do OpenSSL descreve como fazer download e instalar o programa.
O certificado pode ser importado executando o programa keytool do Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- LDAPS_server pode ser substituído pelo nome de host de seu servidor LDAPS
- a senha padrão do keytool do JAVA é chageit
- certificate_file conterá o formato PEM de seu certificado CA. Isso pode ser copiado do comando openssl acima ou exportado no servidor LDAPS.
Se nenhum erro for relatado, digite "yes" para confiar no certificado
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- LDAPS_server pode ser substituído pelo nome de host de seu servidor LDAPS
- a senha padrão do keytool do JAVA é chageit
- certificate_file conterá o formato PEM de seu certificado CA. Isso pode ser copiado do comando openssl acima ou exportado no servidor LDAPS.
Se nenhum erro for relatado, digite "yes" para confiar no certificado
Productos afectados
NetWorkerProductos
NetWorker, NetWorker Management ConsolePropiedades del artículo
Número del artículo: 000032279
Tipo de artículo: Solution
Última modificación: 14 mar 2025
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.