NetWorker Java keytoolでCA証明書をインポートすると、java.io.IOException:無効なURI名が原因で、Unparseable AuthorityInfoAccess拡張子が表示されます」
Résumé: Javaのkeytoolバイナリを使用してCA証明書をインポートしようとするとき。次のエラーが生成されます。ObjectId: java.io.IOExceptionによる1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess拡張機能:無効なURI名:file://\SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Javaのkeytoolバイナリを使用してCA証明書をインポートしようとするとき。次のエラーが生成されます。
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false java.io.IOException:
invalid URI name:file:// による非解析可能なAuthorityInfoAccess拡張子\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false java.io.IOException:
invalid URI name:file:// による非解析可能なAuthorityInfoAccess拡張子\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
問題は、Authority Information Access ExtensionであるOID 1.3.6.1.5.5.7.1.1 にあります。URIの一般名エンコーディングが正しくありません。Oracleの JVMが拡張機能の解析を試み、問題が発生します。 Résolution
これはNetWorkerの問題
ではありません。 RFC 2459
を参照してください。拡張機能のエンコード方法の詳細については、 を参照してください。URI規格については、RFC 2459ページ#32も参照してください。
ではありません。 RFC 2459
を参照してください。拡張機能のエンコード方法の詳細については、 を参照してください。URI規格については、RFC 2459ページ#32も参照してください。
CAが正しいURIエンコーディングまたはURIなしで証明書を生成します。
CA証明書をインポートする手順については、以下の「メモ」セクションと「NetWorkerセキュリティ構成ガイド」に記載されています。ご使用のNetWorkerバージョンのマニュアルを参照してください。Informations supplémentaires
CA証明書を正しくインポートする方法:
必要に応じて、キーストアにLDAPSサーバーの期限切れの信頼済みJava証明書が含まれている場合は、証明書を削除します。
NetWorkerサーバーで証明書を検証するには、openssl を使用することをお勧めします。
証明書は、Javaのkeytoolプログラムを実行してインポートできます。
LDAPSサーバーの証明書がインポートされているかどうかを確認します。
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
メモ:
- java_pathはUNIXでは/usr/java/latestであり、WindowsではC:\Program Files\Javaディレクトリの最新バージョンのサブフォルダー バージョンです。
- JAVAのデフォルトのkeytoolパスワードは chageit です。
メモ:
- java_pathはUNIXでは/usr/java/latestであり、WindowsではC:\Program Files\Javaディレクトリの最新バージョンのサブフォルダー バージョンです。
- JAVAのデフォルトのkeytoolパスワードは chageit です。
必要に応じて、キーストアにLDAPSサーバーの期限切れの信頼済みJava証明書が含まれている場合は、証明書を削除します。
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
メモ:
- LDAPS_serverは、CA証明書を含むサーバーに置き換える必要があります。
メモ:
- LDAPS_serverは、CA証明書を含むサーバーに置き換える必要があります。
NetWorkerサーバーで証明書を検証するには、openssl を使用することをお勧めします。
openssl s_client -showcerts -connect LDAPS_server:636
メモ:
- LDAPS_serverは、CA証明書を含むサーバーに置き換える必要があります。
- デフォルトでは、Windowsにはopensslプログラムは含まれていません。OpenSSL Webサイトでは、プログラムをダウンロードしてインストールする方法について説明しています。
- LDAPS_serverは、CA証明書を含むサーバーに置き換える必要があります。
- デフォルトでは、Windowsにはopensslプログラムは含まれていません。OpenSSL Webサイトでは、プログラムをダウンロードしてインストールする方法について説明しています。
証明書は、Javaのkeytoolプログラムを実行してインポートできます。
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
メモ:
- java_path はUNIXでは/usr/java/latestで、Windowsの場合はC:\Program Files\Javaディレクトリーの最新バージョンのサブフォルダー バージョンです。
- LDAPS_serverはLDAPSサーバー
のホスト名に置き換えることができます。JAVAのデフォルトのkeytoolパスワードはchageit
です。certificate_file CA証明書のPEM形式が含まれています。これは、上記のopensslコマンドからコピーすることも、LDAPSサーバーにエクスポートすることもできます。
エラーが報告されない場合は、「yes」と入力して証明書を信頼します。
メモ:
- java_path はUNIXでは/usr/java/latestで、Windowsの場合はC:\Program Files\Javaディレクトリーの最新バージョンのサブフォルダー バージョンです。
- LDAPS_serverはLDAPSサーバー
のホスト名に置き換えることができます。JAVAのデフォルトのkeytoolパスワードはchageit
です。certificate_file CA証明書のPEM形式が含まれています。これは、上記のopensslコマンドからコピーすることも、LDAPSサーバーにエクスポートすることもできます。
エラーが報告されない場合は、「yes」と入力して証明書を信頼します。
Produits concernés
NetWorkerProduits
NetWorker, NetWorker Management ConsolePropriétés de l’article
Numéro d’article: 000032279
Type d’article: Solution
Dernière modification: 14 mars 2025
Version: 5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.