NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name"
Riepilogo: Quando si tenta di importare un certificato CA utilizzando il binario keytool di Java. Viene prodotto il seguente errore. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Quando si tenta di importare un certificato CA utilizzando il binario keytool di Java. Viene generato il seguente errore:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Il problema riguarda l'OID 1.3.6.1.5.5.7.1.1 , ovvero l'estensione authority information access. La codifica General Name dell'URI non è corretta. JVM di Oracle tenta di analizzare l'estensione e riscontra il problema. Risoluzione
Non si tratta di un problema
di NetWorker Vedere RFC 2459
per informazioni dettagliate sulla modalità di codifica dell'estensione. Inoltre, fare riferimento alla pagina 32 RFC 2459 per gli standard URI.
di NetWorker Vedere RFC 2459
per informazioni dettagliate sulla modalità di codifica dell'estensione. Inoltre, fare riferimento alla pagina 32 RFC 2459 per gli standard URI.
Fare in modo che la CA generi un certificato con codifica URI corretta o senza URI.
La procedura per l'importazione del certificato CA è descritta nella sezione "Note" riportata di seguito e nella "NetWorker Security Configuration Guide". Fare riferimento alla documentazione per la versione di NetWorker in uso.Informazioni aggiuntive
Come importare correttamente un certificato CA:
Facoltativamente, se l'archivio chiavi contiene certificati Java attendibili scaduti per il server LDAPS, eliminare i certificati:
Si consiglia di utilizzare openssl per convalidare il certificato sul server NetWorker:
Il certificato può essere importato eseguendo il programma keytool di Java:
Verificare se è stato importato un certificato per il server LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella in C:\Program Files\Java directory.
- La password keytool predefinita di JAVA è chageit
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella in C:\Program Files\Java directory.
- La password keytool predefinita di JAVA è chageit
Facoltativamente, se l'archivio chiavi contiene certificati Java attendibili scaduti per il server LDAPS, eliminare i certificati:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server devono essere sostituiti con il server contenente il certificato CA.
Nota:
- LDAPS_server devono essere sostituiti con il server contenente il certificato CA.
Si consiglia di utilizzare openssl per convalidare il certificato sul server NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server deve essere sostituito con il server contenente il certificato CA.
- Per impostazione predefinita, Windows non include il programma opensl. Il sito Web OpenSSL descrive come scaricare e installare il programma.
- LDAPS_server deve essere sostituito con il server contenente il certificato CA.
- Per impostazione predefinita, Windows non include il programma opensl. Il sito Web OpenSSL descrive come scaricare e installare il programma.
Il certificato può essere importato eseguendo il programma keytool di Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella nella directory C:\Program Files\Java.
- LDAPS_server può essere sostituito con il nome host del server
LDAPS. La password keytool predefinita di JAVA è chageit
- certificate_file conterrà il formato PEM del certificato CA. Questa operazione può essere copiata dal comando openssl precedente o esportata sul server LDAPS.
Se non vengono segnalati errori, immettere "yes" per considerare attendibile il certificato
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella nella directory C:\Program Files\Java.
- LDAPS_server può essere sostituito con il nome host del server
LDAPS. La password keytool predefinita di JAVA è chageit
- certificate_file conterrà il formato PEM del certificato CA. Questa operazione può essere copiata dal comando openssl precedente o esportata sul server LDAPS.
Se non vengono segnalati errori, immettere "yes" per considerare attendibile il certificato
Prodotti interessati
NetWorkerProdotti
NetWorker, NetWorker Management ConsoleProprietà dell'articolo
Numero articolo: 000032279
Tipo di articolo: Solution
Ultima modifica: 14 mar 2025
Versione: 5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.