NetWorker Java keytool importar certificado CA resulta na extensão Unparseable AuthorityInfoAccess devido a java.io.IOException: invalid URI name"
Sommaire: Ao tentar importar um certificado CA usando o binário de keytool do Java. O seguinte erro é produzido. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Ao tentar importar um certificado CA usando o binário de keytool do Java. O seguinte erro é produzido:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
O problema está no OID 1.3.6.1.5.5.7.1.1 , que é a Extensão de Acesso às Informações de Autoridade. A codificação General Name do URI está incorreta. O JVM do Oracle tenta analisar a extensão e encontra o problema. Résolution
Esse não é um problema do NetWorker
Consulte o RFC 2459
para obter detalhes sobre como a extensão deve ser codificada. Além disso, consulte a página Nº 32 da RFC 2459 para obter os padrões de URI.
Consulte o RFC 2459
para obter detalhes sobre como a extensão deve ser codificada. Além disso, consulte a página Nº 32 da RFC 2459 para obter os padrões de URI.
Faça com que a CA gere um certificado com codificação URI correta ou sem URI.
As etapas para importar o certificado ca são descritas na seção abaixo "Notes" e no "Guia de configuração de segurança do NetWorker". Consulte a documentação de sua versão do NetWorker.Renseignements supplémentaires
Como importar corretamente um certificado ca:
Opcionalmente, se o keystore contiver certificados Java confiáveis expirados para o servidor LDAPS, exclua os certificados:
É recomendável usar o openssl para validar o certificado no servidor do NetWorker:
O certificado pode ser importado executando o programa keytool do Java:
Verifique se um certificado foi importado para seu servidor LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- A senha padrão do keytool do JAVA é chageit
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- A senha padrão do keytool do JAVA é chageit
Opcionalmente, se o keystore contiver certificados Java confiáveis expirados para o servidor LDAPS, exclua os certificados:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
É recomendável usar o openssl para validar o certificado no servidor do NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
- Por padrão, o Windows não inclui o programa openssl. O site do OpenSSL descreve como fazer download e instalar o programa.
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
- Por padrão, o Windows não inclui o programa openssl. O site do OpenSSL descreve como fazer download e instalar o programa.
O certificado pode ser importado executando o programa keytool do Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- LDAPS_server pode ser substituído pelo nome de host de seu servidor LDAPS
- a senha padrão do keytool do JAVA é chageit
- certificate_file conterá o formato PEM de seu certificado CA. Isso pode ser copiado do comando openssl acima ou exportado no servidor LDAPS.
Se nenhum erro for relatado, digite "yes" para confiar no certificado
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- LDAPS_server pode ser substituído pelo nome de host de seu servidor LDAPS
- a senha padrão do keytool do JAVA é chageit
- certificate_file conterá o formato PEM de seu certificado CA. Isso pode ser copiado do comando openssl acima ou exportado no servidor LDAPS.
Se nenhum erro for relatado, digite "yes" para confiar no certificado
Produits touchés
NetWorkerProduits
NetWorker, NetWorker Management ConsolePropriétés de l’article
Numéro d’article: 000032279
Type d’article: Solution
Dernière modification: 14 mars 2025
Version: 5
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.