NetWorker Java keytool som importerar CA-certifikat resulterar i unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException: invalid URI name"
Résumé: Vid försök att importera ett certifikatutfärdarcertifikat med hjälp av Javas nyckelverktyg binärt. Följande fel skapas. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Vid försök att importera ett certifikatutfärdarcertifikat med hjälp av Javas nyckelverktyg binärt. Följande fel skapas:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Problemet gäller OID 1.3.6.1.5.5.7.1.1 som är tillägget Authority Information Access. Kodningen av det allmänna namnet på URI är felaktig. Oracle s JVM försöker tolka tillägget och stöter på problemet. Résolution
Det här är inte ett NetWorker-problem
Se RFC 2459
för mer information om hur tillägget ska kodas. Se även RFC 2459-sidan #32 för URI-standarder.
Se RFC 2459
för mer information om hur tillägget ska kodas. Se även RFC 2459-sidan #32 för URI-standarder.
Ha certifikatutfärdare som genererar certifikat med korrekt URI-kodning eller utan URI.
Stegen för att importera certifikatutfärdarens certifikat beskrivs i avsnittet Notes nedan och i "NetWorker Security Configuration Guide". Se dokumentationen för din NetWorker-version.Informations supplémentaires
Så här importerar du ett certifikatutfärdarcertifikat korrekt:
Om nyckellagret innehåller utgångna betrodda Java-certifikat för LDAPS-servern kan du ta bort certifikaten:
Vi rekommenderar att du använder openssl för att validera certifikatet på NetWorker-servern:
Certifikatet kan importeras genom att köra Javas keytool-program:
Kontrollera om ett certifikat har importerats för din LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Obs!
- java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för windows i katalogen C:\Program Files\Java.
– JAVA-standardlösenordet för keytool är chageit
Obs!
- java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för windows i katalogen C:\Program Files\Java.
– JAVA-standardlösenordet för keytool är chageit
Om nyckellagret innehåller utgångna betrodda Java-certifikat för LDAPS-servern kan du ta bort certifikaten:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Obs!
- LDAPS_server bör bytas ut mot den server som innehåller ditt CA-certifikat.
Obs!
- LDAPS_server bör bytas ut mot den server som innehåller ditt CA-certifikat.
Vi rekommenderar att du använder openssl för att validera certifikatet på NetWorker-servern:
openssl s_client -showcerts -connect LDAPS_server:636
Obs!
– LDAPS_server bör bytas ut mot den server som innehåller ditt ca-certifikat.
– Som standard inkluderar Windows inte OpenSL-programmet. På OpenSSL-webbplatsen beskrivs hur du hämtar och installerar programmet.
– LDAPS_server bör bytas ut mot den server som innehåller ditt ca-certifikat.
– Som standard inkluderar Windows inte OpenSL-programmet. På OpenSSL-webbplatsen beskrivs hur du hämtar och installerar programmet.
Certifikatet kan importeras genom att köra Javas keytool-program:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Observera:
– java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för Windows i katalogen C:\Program Files\Java.
– LDAPS_server kan bytas ut mot värdnamnet för LDAPS-servern
. JAVA-standardlösenordet för nyckelverktyg är chageit
– certificate_file innehåller PEM-formatet för certifikatutfärdarcertifikatet. Detta kan kopieras från ovanstående opensl-kommando eller exporteras på LDAPS-servern.
Om inga fel rapporteras anger du "yes" för att lita på certifikatet
Observera:
– java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för Windows i katalogen C:\Program Files\Java.
– LDAPS_server kan bytas ut mot värdnamnet för LDAPS-servern
. JAVA-standardlösenordet för nyckelverktyg är chageit
– certificate_file innehåller PEM-formatet för certifikatutfärdarcertifikatet. Detta kan kopieras från ovanstående opensl-kommando eller exporteras på LDAPS-servern.
Om inga fel rapporteras anger du "yes" för att lita på certifikatet
Produits concernés
NetWorkerProduits
NetWorker, NetWorker Management ConsolePropriétés de l’article
Numéro d’article: 000032279
Type d’article: Solution
Dernière modification: 14 mars 2025
Version: 5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.