NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name"
Résumé: Quando si tenta di importare un certificato CA utilizzando il binario keytool di Java. Viene prodotto il seguente errore. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Quando si tenta di importare un certificato CA utilizzando il binario keytool di Java. Viene generato il seguente errore:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Il problema riguarda l'OID 1.3.6.1.5.5.7.1.1 , ovvero l'estensione authority information access. La codifica General Name dell'URI non è corretta. JVM di Oracle tenta di analizzare l'estensione e riscontra il problema. Résolution
Non si tratta di un problema
di NetWorker Vedere RFC 2459
per informazioni dettagliate sulla modalità di codifica dell'estensione. Inoltre, fare riferimento alla pagina 32 RFC 2459 per gli standard URI.
di NetWorker Vedere RFC 2459
per informazioni dettagliate sulla modalità di codifica dell'estensione. Inoltre, fare riferimento alla pagina 32 RFC 2459 per gli standard URI.
Fare in modo che la CA generi un certificato con codifica URI corretta o senza URI.
La procedura per l'importazione del certificato CA è descritta nella sezione "Note" riportata di seguito e nella "NetWorker Security Configuration Guide". Fare riferimento alla documentazione per la versione di NetWorker in uso.Informations supplémentaires
Come importare correttamente un certificato CA:
Facoltativamente, se l'archivio chiavi contiene certificati Java attendibili scaduti per il server LDAPS, eliminare i certificati:
Si consiglia di utilizzare openssl per convalidare il certificato sul server NetWorker:
Il certificato può essere importato eseguendo il programma keytool di Java:
Verificare se è stato importato un certificato per il server LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella in C:\Program Files\Java directory.
- La password keytool predefinita di JAVA è chageit
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella in C:\Program Files\Java directory.
- La password keytool predefinita di JAVA è chageit
Facoltativamente, se l'archivio chiavi contiene certificati Java attendibili scaduti per il server LDAPS, eliminare i certificati:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server devono essere sostituiti con il server contenente il certificato CA.
Nota:
- LDAPS_server devono essere sostituiti con il server contenente il certificato CA.
Si consiglia di utilizzare openssl per convalidare il certificato sul server NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server deve essere sostituito con il server contenente il certificato CA.
- Per impostazione predefinita, Windows non include il programma opensl. Il sito Web OpenSSL descrive come scaricare e installare il programma.
- LDAPS_server deve essere sostituito con il server contenente il certificato CA.
- Per impostazione predefinita, Windows non include il programma opensl. Il sito Web OpenSSL descrive come scaricare e installare il programma.
Il certificato può essere importato eseguendo il programma keytool di Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella nella directory C:\Program Files\Java.
- LDAPS_server può essere sostituito con il nome host del server
LDAPS. La password keytool predefinita di JAVA è chageit
- certificate_file conterrà il formato PEM del certificato CA. Questa operazione può essere copiata dal comando openssl precedente o esportata sul server LDAPS.
Se non vengono segnalati errori, immettere "yes" per considerare attendibile il certificato
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella nella directory C:\Program Files\Java.
- LDAPS_server può essere sostituito con il nome host del server
LDAPS. La password keytool predefinita di JAVA è chageit
- certificate_file conterrà il formato PEM del certificato CA. Questa operazione può essere copiata dal comando openssl precedente o esportata sul server LDAPS.
Se non vengono segnalati errori, immettere "yes" per considerare attendibile il certificato
Produits concernés
NetWorkerProduits
NetWorker, NetWorker Management ConsolePropriétés de l’article
Numéro d’article: 000032279
Type d’article: Solution
Dernière modification: 14 mars 2025
Version: 5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.