La importación del certificado de CA de Java keytool de NetWorker da como resultado la extensión Unparseable AuthorityInfoAccess debido a java.io.IOException: invalid URI name"
Sommaire: Cuando se intenta importar un certificado de CA mediante el binario keytool de Java. Se produce el siguiente error. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
Cuando se intenta importar un certificado de CA mediante el binario keytool de Java. Se produce el siguiente error:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
El problema es con el OID 1.3.6.1.5.5.7.1.1 , que es la Extensión de acceso a la información de autoridad. La codificación de nombre general del URI es incorrecta. Jvm de Oracle intenta analizar la extensión y encuentra el problema. Résolution
Este no es un problema
de NetWorker Consulte RFC 2459
para obtener detalles sobre cómo se debe codificar la extensión. Además, consulte la página 32 de RFC 2459 para conocer los estándares uri.
de NetWorker Consulte RFC 2459
para obtener detalles sobre cómo se debe codificar la extensión. Además, consulte la página 32 de RFC 2459 para conocer los estándares uri.
Haga que la CA genere un certificado con la codificación de URI correcta o sin URI.
Los pasos para importar el certificado de CA se describen en la sección "Notas" y en la "Guía de configuración de seguridad de NetWorker". Consulte la documentación de su versión de NetWorker.Renseignements supplémentaires
Cómo importar correctamente un certificado de CA:
De manera opcional, si el almacenamiento de claves contiene certificados Java de confianza vencidos para el servidor LDAPS, elimine los certificados:
Se recomienda utilizar openssl para validar el certificado en el servidor de NetWorker:
El certificado se puede importar mediante la ejecución del programa Keytool de Java:
Compruebe si se importó un certificado para el servidor LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- La contraseña predeterminada de keytool de JAVA es chageit
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- La contraseña predeterminada de keytool de JAVA es chageit
De manera opcional, si el almacenamiento de claves contiene certificados Java de confianza vencidos para el servidor LDAPS, elimine los certificados:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene su certificado de CA.
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene su certificado de CA.
Se recomienda utilizar openssl para validar el certificado en el servidor de NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene el certificado de CA.
- De manera predeterminada, Windows no incluye el programa openssl. El sitio web de OpenSSL describe cómo descargar e instalar el programa.
- LDAPS_server debe reemplazarse por el servidor que contiene el certificado de CA.
- De manera predeterminada, Windows no incluye el programa openssl. El sitio web de OpenSSL describe cómo descargar e instalar el programa.
El certificado se puede importar mediante la ejecución del programa Keytool de Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- LDAPS_server se puede reemplazar con el nombre de host del servidor
LDAPS - La contraseña predeterminada de keytool de JAVA es chageit
- certificate_file contendrá el formato PEM de su certificado de CA. Esto se puede copiar desde el comando openssl anterior o exportarse en el servidor LDAPS.
Si no se informan errores, ingrese "yes" para confiar en el certificado
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- LDAPS_server se puede reemplazar con el nombre de host del servidor
LDAPS - La contraseña predeterminada de keytool de JAVA es chageit
- certificate_file contendrá el formato PEM de su certificado de CA. Esto se puede copiar desde el comando openssl anterior o exportarse en el servidor LDAPS.
Si no se informan errores, ingrese "yes" para confiar en el certificado
Produits touchés
NetWorkerProduits
NetWorker, NetWorker Management ConsolePropriétés de l’article
Numéro d’article: 000032279
Type d’article: Solution
Dernière modification: 14 mars 2025
Version: 5
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.