NetWorker Java keytool 导入 CA 证书会导致由于 java.io.IOException:无效的 URI 名称而导致 Unparseable AuthorityInfoAccess 扩展”
Résumé: 尝试使用 Java 的密钥工具二进制文件导入 CA 证书时。生成以下错误。ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file://\SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
尝试使用 Java 的密钥工具二进制文件导入 CA 证书时。生成以下错误:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess 扩展由于 java.io.IOException:
invalid URI name:file://\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess 扩展由于 java.io.IOException:
invalid URI name:file://\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
问题出在 OID 1.3.6.1.5.5.7.1.1 ,即授权信息访问扩展。URI 的常规名称编码不正确。Oracle 的 JVM 尝试解析扩展并遇到问题。 Résolution
这不是 NetWorker 问题
有关如何编码扩展的详细信息,请参阅 RFC 2459
。此外,有关 URI 标准,请参阅 RFC 2459 第 32 页。
有关如何编码扩展的详细信息,请参阅 RFC 2459
。此外,有关 URI 标准,请参阅 RFC 2459 第 32 页。
让 CA 生成具有正确 URI 编码或不带 URI 的证书。
下面的“注释”部分和“NetWorker 安全配置指南”中概述了导入 CA 证书的步骤。请参阅您的 NetWorker 版本的文档。Informations supplémentaires
如何正确导入 CA 证书:
(可选)如果密钥库包含 LDAPS 服务器的已到期的受信任 Java 证书,请删除这些证书:
建议使用 openssl 在 NetWorker 服务器上验证证书:
可以通过运行 Java 的 keytool 程序导入证书:
检查是否已导入 LDAPS 服务器的证书:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass “password”
注意:
- java_path 是 UNIX 上的 /usr/java/latest,在 Windows 上是 C:\Program Files\Java 目录中的最新版本子文件夹版本。
- JAVA 的默认 keytool 密码是 chageit
注意:
- java_path 是 UNIX 上的 /usr/java/latest,在 Windows 上是 C:\Program Files\Java 目录中的最新版本子文件夹版本。
- JAVA 的默认 keytool 密码是 chageit
(可选)如果密钥库包含 LDAPS 服务器的已到期的受信任 Java 证书,请删除这些证书:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass “password”
注意:
- LDAPS_server应替换为包含您的 CA 证书的服务器。
注意:
- LDAPS_server应替换为包含您的 CA 证书的服务器。
建议使用 openssl 在 NetWorker 服务器上验证证书:
openssl s_client -showcerts -connect LDAPS_server:636
提醒:
- LDAPS_server应替换为包含 CA 证书的服务器。
- 默认情况下,Windows 不包括 openssl 程序。OpenSSL 网站介绍了如何下载和安装程序。
- LDAPS_server应替换为包含 CA 证书的服务器。
- 默认情况下,Windows 不包括 openssl 程序。OpenSSL 网站介绍了如何下载和安装程序。
可以通过运行 Java 的 keytool 程序导入证书:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass “password” -file certificate_file
注意:
- java_path 在 UNIX 上为 /usr/java/latest,在 Windows 上是 C:\Program Files\Java 目录中的最新版本子文件夹版本。
- LDAPS_server可以替换为 LDAPS 服务器
的主机名 - JAVA 的默认密钥工具密码是 chageit
- certificate_file将包含 CA 证书的 PEM 格式。这可以从上述 openssl 命令拷贝或在 LDAPS 服务器上导出。
如果未报告任何错误,请输入“yes”以信任证书
注意:
- java_path 在 UNIX 上为 /usr/java/latest,在 Windows 上是 C:\Program Files\Java 目录中的最新版本子文件夹版本。
- LDAPS_server可以替换为 LDAPS 服务器
的主机名 - JAVA 的默认密钥工具密码是 chageit
- certificate_file将包含 CA 证书的 PEM 格式。这可以从上述 openssl 命令拷贝或在 LDAPS 服务器上导出。
如果未报告任何错误,请输入“yes”以信任证书
Produits concernés
NetWorkerProduits
NetWorker, NetWorker Management ConsolePropriétés de l’article
Numéro d’article: 000032279
Type d’article: Solution
Dernière modification: 14 mars 2025
Version: 5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.