由於 java.io.IOException:不正確 URI 名稱,NetWorker JAVA Keytool 匯入 CA 憑證會導致 AuthorityInfoAccess 無法擴展
Résumé: 嘗試使用 JAVA 的 Keytool 二進位匯入 CA 憑證時。會產生下列錯誤。ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file://\SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
嘗試使用 JAVA 的 Keytool 二進位匯入 CA 憑證時。會產生下列錯誤:
ObjectId: 1.3.6.1.5.5.7.1.1Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file://\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file://\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
問題出在 OID 1.3.6.1.5.5.7.1.1 ,也就是 Authority Information Access Extension。URI 的一般名稱編碼不正確。Oracle 的 JVM 嘗試剖析延伸模組,並遇到此問題。 Résolution
這不是 NetWorker 問題
,請參閱RFC 2459
,以取得如何編碼擴充功能的詳細資料。此外,請參閱 RFC 2459 第 32 頁以瞭解 URI 標準。
,請參閱RFC 2459
,以取得如何編碼擴充功能的詳細資料。此外,請參閱 RFC 2459 第 32 頁以瞭解 URI 標準。
具有具有正確 URI 編碼或不含 URI 的 CA 產生憑證。
匯入 CA 憑證的步驟會在以下「備註」章節和「NetWorker 安全性組態指南」中概述。請參閱您的 NetWorker 版本說明文件。Informations supplémentaires
如何正確匯入 CA 憑證:
或者,如果 Keystore 包含 LDAPS 伺服器的受信任 JAVA 憑證過期,請刪除這些憑證:
建議使用opensl 來驗證 NetWorker 伺服器上的憑證:
執行 JAVA Keytool 程式即可匯入憑證:
檢查是否已匯入 LDAPS 伺服器的憑證:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass 「password」
注意:
- java_path是 UNIX 上的 /usr/java/latest,而 Windows 是 C:\Program Files\JAVA 目錄中的最新子資料夾版本。
- JAVA 的預設 Keytool 密碼為Chageit
注意:
- java_path是 UNIX 上的 /usr/java/latest,而 Windows 是 C:\Program Files\JAVA 目錄中的最新子資料夾版本。
- JAVA 的預設 Keytool 密碼為Chageit
或者,如果 Keystore 包含 LDAPS 伺服器的受信任 JAVA 憑證過期,請刪除這些憑證:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass 「password」
注意:
- LDAPS_server應更換為包含您的 CA 憑證的伺服器。
注意:
- LDAPS_server應更換為包含您的 CA 憑證的伺服器。
建議使用opensl 來驗證 NetWorker 伺服器上的憑證:
openssl s_client -showcerts -connect LDAPS_server:636
注意:
- LDAPS_server應更換為包含 CA 憑證的伺服器。
- 根據預設,Windows 不包含 openssl 程式。OpenSSL 網站說明如何下載和安裝程式。
- LDAPS_server應更換為包含 CA 憑證的伺服器。
- 根據預設,Windows 不包含 openssl 程式。OpenSSL 網站說明如何下載和安裝程式。
執行 JAVA Keytool 程式即可匯入憑證:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass 「password」 -file certificate_file
注意:
- java_path是 UNIX 上的 /usr/java/最新版本,而 Windows 是 C:\Program Files\JAVA 目錄中的最新子資料夾版本。
- LDAPS_server可更換為 LDAPS 伺服器
的主機名稱 - JAVA 的預設 Keytool 密碼為Chageit,certificate_file
將包含 CA 憑證的 PEM 格式。您可以從上述開啟命令複製,或匯出在 LDAPS 伺服器上。
如果未報告任何錯誤,請輸入「yes」以信任憑證
注意:
- java_path是 UNIX 上的 /usr/java/最新版本,而 Windows 是 C:\Program Files\JAVA 目錄中的最新子資料夾版本。
- LDAPS_server可更換為 LDAPS 伺服器
的主機名稱 - JAVA 的預設 Keytool 密碼為Chageit,certificate_file
將包含 CA 憑證的 PEM 格式。您可以從上述開啟命令複製,或匯出在 LDAPS 伺服器上。
如果未報告任何錯誤,請輸入「yes」以信任憑證
Produits concernés
NetWorkerProduits
NetWorker, NetWorker Management ConsolePropriétés de l’article
Numéro d’article: 000032279
Type d’article: Solution
Dernière modification: 14 mars 2025
Version: 5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.