Import certifikátu CA pomocí nástroje NetWorker Java keytool vede k říditelnému rozšíření AuthorityInfoAccess z důvodu java.io.IOException: invalid URI name"
Sommaire: Při pokusu o import certifikátu CA pomocí binárního souboru keytool v jazyce Java. Zobrazí se následující chyba. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Při pokusu o import certifikátu CA pomocí binárního souboru keytool v jazyce Java. Zobrazí se následující chyba:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Problém spočívá v OID 1.3.6.1.5.5.7.1.1 , což je rozšíření Přístup k informacím o autoritě. Kódování obecných názvů identifikátorů URI je nesprávné. Nástroj Oracle s JVM se pokusí analyzovat rozšíření a narazí na problém. Résolution
Nejedná se o problém
s nástrojem NetWorker, viz RFC 2459
, kde najdete podrobnosti o tom, jak má být rozšíření kódováno. Na stránce RFC 2459 č. 32 naleznete také standardy URI.
s nástrojem NetWorker, viz RFC 2459
, kde najdete podrobnosti o tom, jak má být rozšíření kódováno. Na stránce RFC 2459 č. 32 naleznete také standardy URI.
Požádejte certifikační autoritu, aby vygeneroval certifikát se správným identifikátorem URI nebo bez identifikátorů URI.
Postup importu certifikátu CA je popsán v části "Notes" níže a v "příručce NetWorker Security Configuration Guide". Informace o verzi nástroje NetWorker naleznete v dokumentaci.Renseignements supplémentaires
Jak správně importovat certifikát CA:
Případně pokud úložiště klíčů obsahuje pro server LDAPS ověřené certifikáty Java s vypršenou platností, certifikáty odstraňte:
K ověření certifikátu na serveru NetWorker se doporučuje použít nástroj openssl :
Certifikát lze importovat spuštěním programu keytool jazyka Java:
Zkontrolujte, zda byl pro váš server LDAPS importován certifikát:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Poznámka:
- java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– Výchozí heslo nástroje keytool v jazyce JAVA je chageit
Poznámka:
- java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– Výchozí heslo nástroje keytool v jazyce JAVA je chageit
Případně pokud úložiště klíčů obsahuje pro server LDAPS ověřené certifikáty Java s vypršenou platností, certifikáty odstraňte:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Poznámka:
- LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
Poznámka:
- LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
K ověření certifikátu na serveru NetWorker se doporučuje použít nástroj openssl :
openssl s_client -showcerts -connect LDAPS_server:636
Poznámka:
– LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
– Ve výchozím nastavení systém Windows neobsahuje program openssl. Na webových stránkách OpenSSL je popsán postup stažení a instalace programu.
– LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
– Ve výchozím nastavení systém Windows neobsahuje program openssl. Na webových stránkách OpenSSL je popsán postup stažení a instalace programu.
Certifikát lze importovat spuštěním programu keytool jazyka Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Poznámka:
– java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– LDAPS_server lze nahradit hostitelským jménem serveru
LDAPS – výchozí heslo nástroje keytool jazyka JAVA je chageit
– certificate_file bude obsahovat formát PEM vašeho certifikátu CA. To lze zkopírovat z výše uvedeného příkazu openssl nebo exportovat na serveru LDAPS.
Pokud nejsou hlášeny žádné chyby, zadejte "yes" a důvěřujte certifikátu.
Poznámka:
– java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– LDAPS_server lze nahradit hostitelským jménem serveru
LDAPS – výchozí heslo nástroje keytool jazyka JAVA je chageit
– certificate_file bude obsahovat formát PEM vašeho certifikátu CA. To lze zkopírovat z výše uvedeného příkazu openssl nebo exportovat na serveru LDAPS.
Pokud nejsou hlášeny žádné chyby, zadejte "yes" a důvěřujte certifikátu.
Produits touchés
NetWorkerProduits
NetWorker, NetWorker Management ConsolePropriétés de l’article
Numéro d’article: 000032279
Type d’article: Solution
Dernière modification: 14 mars 2025
Version: 5
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.