Importowanie certyfikatu urzędu certyfikacji NetWorker Java skutkuje rozszerzeniem unparseable AuthorityInfoAccess z powodu java.io.IOException: nieprawidłowa nazwa URI"
Résumé: Podczas próby zaimportowania certyfikatu urzędu certyfikacji przy użyciu narzędzia binarnego java keytool. Zostanie wygenerowany następujący błąd. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Podczas próby zaimportowania certyfikatu urzędu certyfikacji przy użyciu narzędzia binarnego java keytool. Zostanie wygenerowany następujący błąd:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Problem dotyczy OID 1.3.6.1.5.5.7.1.1 , który jest rozszerzeniem dostępu do informacji o urzędzie. Kodowanie nazwy ogólnej identyfikatora URI jest nieprawidłowe. Oracle s JVM próbuje przeanalizować rozszerzenie i napotkać problem. Résolution
Nie jest to problem
NetWorker Zobacz RFC 2459
, aby uzyskać szczegółowe informacje na temat sposobu kodowania rozszerzenia. Należy również zapoznać się ze stroną RFC 2459 nr 32, aby uzyskać informacje na temat standardów URI.
NetWorker Zobacz RFC 2459
, aby uzyskać szczegółowe informacje na temat sposobu kodowania rozszerzenia. Należy również zapoznać się ze stroną RFC 2459 nr 32, aby uzyskać informacje na temat standardów URI.
Poproś urząd certyfikacji o wygenerowanie certyfikatu z prawidłowym kodem URI lub bez identyfikatora URI.
Etapy importowania certyfikatu urzędu certyfikacji zostały opisane w poniższej sekcji "Uwagi" i w "Przewodniku konfiguracji zabezpieczeń NetWorker". Zapoznaj się z dokumentacją posiadana wersji networker.Informations supplémentaires
Jak poprawnie zaimportować certyfikat urzędu certyfikacji:
Opcjonalnie, jeśli magazyn kluczy zawiera wygasłe zaufane certyfikaty Java dla serwera LDAPS, usuń certyfikaty:
Zaleca się użycie narzędzia openssl w celu zweryfikowania certyfikatu na serwerze NetWorker:
Certyfikat można zaimportować, uruchamiając program narzędziowy Java:
Sprawdź, czy certyfikat został zaimportowany do serwera LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Uwaga:
- java_path to /usr/java/latest on UNIX i w systemie Windows jest najnowszą wersją podfolderu w katalogu C:\Program Files\Java.
- Domyślne hasło narzędzia klawiszowego języka JAVA to chageit
Uwaga:
- java_path to /usr/java/latest on UNIX i w systemie Windows jest najnowszą wersją podfolderu w katalogu C:\Program Files\Java.
- Domyślne hasło narzędzia klawiszowego języka JAVA to chageit
Opcjonalnie, jeśli magazyn kluczy zawiera wygasłe zaufane certyfikaty Java dla serwera LDAPS, usuń certyfikaty:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
Zaleca się użycie narzędzia openssl w celu zweryfikowania certyfikatu na serwerze NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
- Domyślnie system Windows nie zawiera programu Opensl. W witrynie Internetowej OpenSSL opisano sposób pobierania i instalowania programu.
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
- Domyślnie system Windows nie zawiera programu Opensl. W witrynie Internetowej OpenSSL opisano sposób pobierania i instalowania programu.
Certyfikat można zaimportować, uruchamiając program narzędziowy Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Uwaga:
- java_path to /usr/java/latest w systemie UNIX, a w systemie Windows jest najnowsza wersja podfolderu w katalogu C:\Program Files\Java.
- LDAPS_server można zastąpić nazwą hosta serwera
LDAPS — domyślnym hasłem narzędziowym JAVA jest chageit
- certificate_file będzie zawierać format PEM certyfikatu urzędu certyfikacji. Można je skopiować z powyższego polecenia opensl lub wyeksportować na serwerze LDAPS.
Jeśli nie zostaną zgłoszone żadne błędy, wprowadź "tak", aby zaufać certyfikatowi
Uwaga:
- java_path to /usr/java/latest w systemie UNIX, a w systemie Windows jest najnowsza wersja podfolderu w katalogu C:\Program Files\Java.
- LDAPS_server można zastąpić nazwą hosta serwera
LDAPS — domyślnym hasłem narzędziowym JAVA jest chageit
- certificate_file będzie zawierać format PEM certyfikatu urzędu certyfikacji. Można je skopiować z powyższego polecenia opensl lub wyeksportować na serwerze LDAPS.
Jeśli nie zostaną zgłoszone żadne błędy, wprowadź "tak", aby zaufać certyfikatowi
Produits concernés
NetWorkerProduits
NetWorker, NetWorker Management ConsolePropriétés de l’article
Numéro d’article: 000032279
Type d’article: Solution
Dernière modification: 14 mars 2025
Version: 5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.