NetWorker Java keytool-import af CA-certifikat resulterer i Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException: ugyldigt URI-navn"
Résumé: Når du forsøger at importere et nøglecentercertifikat ved hjælp af Javas binære nøgleværktøj. Følgende fejl opstår. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelse på grund af java.io.IOException: ugyldigt URI-navn:fil:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Når du forsøger at importere et nøglecentercertifikat ved hjælp af Javas binære nøgleværktøj. Følgende fejl opstår:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException:
invalid URI-navn:fil:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException:
invalid URI-navn:fil:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Problemet er med OID 1.3.6.1.5.5.7.1.1 , som er Authority Information Access Extension. URI'ens generelle navn er forkert. Oracles JVM forsøger at parse udvidelsen og støder på problemet. Résolution
Dette er ikke et NetWorker-problem
, se RFC 2459
for at få oplysninger om, hvordan udvidelsen skal kodes. Se også RFC 2459-side nr. 32 for URI-standarder.
, se RFC 2459
for at få oplysninger om, hvordan udvidelsen skal kodes. Se også RFC 2459-side nr. 32 for URI-standarder.
Have et nøglecentergenereringscertifikat med korrekt URI-indkodning eller uden URI.
Fremgangsmåden for import af nøglecentercertifikatet er beskrevet i afsnittet "Noter" og i "NetWorker Security Configuration Guide". Se dokumentationen til din NetWorker-version.Informations supplémentaires
Sådan importerer du et nøglecentercertifikat korrekt:
Hvis nøglelageret indeholder udløbne pålidelige Java-certifikater for LDAPS-serveren, kan du evt. slette certifikaterne:
Det anbefales at bruge openssl til at validere certifikatet på NetWorker-serveren:
Certifikatet kan importeres ved at køre Javas keytool-program:
Kontroller, om der er importeret et certifikat til din LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Bemærk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versionsmappeversion i mappen C:\Program Files\Java.
– JAVA's standard keytool-adgangskode er chageit
Bemærk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versionsmappeversion i mappen C:\Program Files\Java.
– JAVA's standard keytool-adgangskode er chageit
Hvis nøglelageret indeholder udløbne pålidelige Java-certifikater for LDAPS-serveren, kan du evt. slette certifikaterne:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
:
– LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
:
– LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
Det anbefales at bruge openssl til at validere certifikatet på NetWorker-serveren:
openssl s_client -showcerts -connect LDAPS_server:636
Bemærk:
- LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
- Som standard inkluderer Windows ikke openssl-programmet. OpenSSL-webstedet beskriver, hvordan du downloader og installerer programmet.
- LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
- Som standard inkluderer Windows ikke openssl-programmet. OpenSSL-webstedet beskriver, hvordan du downloader og installerer programmet.
Certifikatet kan importeres ved at køre Javas keytool-program:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Bemærk:
– java_path er /usr/java/latest på UNIX, og på Windows er den nyeste version undermappeversion i mappen C:\Program Files\Java.
– LDAPS_server kan udskiftes med værtsnavnet på din LDAPS-server
– JAVAs standardnøgleadgangskode er chageit
- certificate_file vil indeholde PEM-formatet for dit CA-certifikat. Dette kan kopieres fra ovenstående åbnersl-kommando eller eksporteres på LDAPS-serveren.
Hvis der ikke rapporteres nogen fejl, skal du indtaste "ja" for at have tillid til certifikatet
Bemærk:
– java_path er /usr/java/latest på UNIX, og på Windows er den nyeste version undermappeversion i mappen C:\Program Files\Java.
– LDAPS_server kan udskiftes med værtsnavnet på din LDAPS-server
– JAVAs standardnøgleadgangskode er chageit
- certificate_file vil indeholde PEM-formatet for dit CA-certifikat. Dette kan kopieres fra ovenstående åbnersl-kommando eller eksporteres på LDAPS-serveren.
Hvis der ikke rapporteres nogen fejl, skal du indtaste "ja" for at have tillid til certifikatet
Produits concernés
NetWorkerProduits
NetWorker, NetWorker Management ConsolePropriétés de l’article
Numéro d’article: 000032279
Type d’article: Solution
Dernière modification: 14 mars 2025
Version: 5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.