NetWorker Java keytool die CA-certificaat importeert resulteert in unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name"
Sommaire: Bij het importeren van een CA-certificaat met binair Java keytool. De volgende fout wordt geproduceerd. Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Bij het importeren van een CA-certificaat met binair Java keytool. De volgende fout wordt geproduceerd:
Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Het probleem is met OID 1.3.6.1.5.5.7.1.1 , de Authority Information Access Extension. De algemene naamcodering van de URI is onjuist. Oracle S JVM probeert de extensie te parseren en ondervindt het probleem. Résolution
Dit is geen NetWorker-probleem
. Zie RFC 2459
voor meer informatie over hoe de extensie moet worden gecodeerd. Raadpleeg ook RFC 2459 pagina #32 voor URI-standaarden.
. Zie RFC 2459
voor meer informatie over hoe de extensie moet worden gecodeerd. Raadpleeg ook RFC 2459 pagina #32 voor URI-standaarden.
Zorg dat CA-certificaat genereert met de juiste URI-codering of zonder URI.
Stappen voor het importeren van het CA-certificaat worden beschreven in de onderstaande sectie 'Notes' en in de 'NetWorker Security Configuration Guide'. Raadpleeg de documentatie voor uw NetWorker versie.Renseignements supplémentaires
Een CA-certificaat correct importeren:
Als de keystore optioneel verlopen vertrouwde Java-certificaten voor de LDAPS-server bevat, verwijdert u de certificaten:
Het wordt aanbevolen om openssl te gebruiken om het certificaat op de NetWorker server te valideren:
Het certificaat kan worden geïmporteerd door het Java KeyTool-programma uit te voeren:
Controleer of er een certificaat is geïmporteerd voor uw LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- Java's standaardwachtwoord voor keytool is chageit
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- Java's standaardwachtwoord voor keytool is chageit
Als de keystore optioneel verlopen vertrouwde Java-certificaten voor de LDAPS-server bevat, verwijdert u de certificaten:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
Het wordt aanbevolen om openssl te gebruiken om het certificaat op de NetWorker server te valideren:
openssl s_client -showcerts -connect LDAPS_server:636
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
- Windows bevat standaard het openssl-programma niet. Op de OpenSSL-website wordt beschreven hoe u het programma kunt downloaden en installeren.
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
- Windows bevat standaard het openssl-programma niet. Op de OpenSSL-website wordt beschreven hoe u het programma kunt downloaden en installeren.
Het certificaat kan worden geïmporteerd door het Java KeyTool-programma uit te voeren:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- LDAPS_server kan worden vervangen door de hostnaam van uw LDAPS-server
- Java's standaard keytoolwachtwoord is chageit
- certificate_file bevat de PEM-indeling van uw CA-certificaat. Dit kan worden gekopieerd van de bovenstaande openssl-opdracht of worden geëxporteerd op de LDAPS-server.
Als er geen fouten worden gemeld, voert u 'yes' in om het certificaat te vertrouwen
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- LDAPS_server kan worden vervangen door de hostnaam van uw LDAPS-server
- Java's standaard keytoolwachtwoord is chageit
- certificate_file bevat de PEM-indeling van uw CA-certificaat. Dit kan worden gekopieerd van de bovenstaande openssl-opdracht of worden geëxporteerd op de LDAPS-server.
Als er geen fouten worden gemeld, voert u 'yes' in om het certificaat te vertrouwen
Produits touchés
NetWorkerProduits
NetWorker, NetWorker Management ConsolePropriétés de l’article
Numéro d’article: 000032279
Type d’article: Solution
Dernière modification: 14 mars 2025
Version: 5
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.