Import certifikátu CA pomocí nástroje NetWorker Java keytool vede k říditelnému rozšíření AuthorityInfoAccess z důvodu java.io.IOException: invalid URI name"
Riepilogo: Při pokusu o import certifikátu CA pomocí binárního souboru keytool v jazyce Java. Zobrazí se následující chyba. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Při pokusu o import certifikátu CA pomocí binárního souboru keytool v jazyce Java. Zobrazí se následující chyba:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Problém spočívá v OID 1.3.6.1.5.5.7.1.1 , což je rozšíření Přístup k informacím o autoritě. Kódování obecných názvů identifikátorů URI je nesprávné. Nástroj Oracle s JVM se pokusí analyzovat rozšíření a narazí na problém. Risoluzione
Nejedná se o problém
s nástrojem NetWorker, viz RFC 2459
, kde najdete podrobnosti o tom, jak má být rozšíření kódováno. Na stránce RFC 2459 č. 32 naleznete také standardy URI.
s nástrojem NetWorker, viz RFC 2459
, kde najdete podrobnosti o tom, jak má být rozšíření kódováno. Na stránce RFC 2459 č. 32 naleznete také standardy URI.
Požádejte certifikační autoritu, aby vygeneroval certifikát se správným identifikátorem URI nebo bez identifikátorů URI.
Postup importu certifikátu CA je popsán v části "Notes" níže a v "příručce NetWorker Security Configuration Guide". Informace o verzi nástroje NetWorker naleznete v dokumentaci.Informazioni aggiuntive
Jak správně importovat certifikát CA:
Případně pokud úložiště klíčů obsahuje pro server LDAPS ověřené certifikáty Java s vypršenou platností, certifikáty odstraňte:
K ověření certifikátu na serveru NetWorker se doporučuje použít nástroj openssl :
Certifikát lze importovat spuštěním programu keytool jazyka Java:
Zkontrolujte, zda byl pro váš server LDAPS importován certifikát:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Poznámka:
- java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– Výchozí heslo nástroje keytool v jazyce JAVA je chageit
Poznámka:
- java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– Výchozí heslo nástroje keytool v jazyce JAVA je chageit
Případně pokud úložiště klíčů obsahuje pro server LDAPS ověřené certifikáty Java s vypršenou platností, certifikáty odstraňte:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Poznámka:
- LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
Poznámka:
- LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
K ověření certifikátu na serveru NetWorker se doporučuje použít nástroj openssl :
openssl s_client -showcerts -connect LDAPS_server:636
Poznámka:
– LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
– Ve výchozím nastavení systém Windows neobsahuje program openssl. Na webových stránkách OpenSSL je popsán postup stažení a instalace programu.
– LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
– Ve výchozím nastavení systém Windows neobsahuje program openssl. Na webových stránkách OpenSSL je popsán postup stažení a instalace programu.
Certifikát lze importovat spuštěním programu keytool jazyka Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Poznámka:
– java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– LDAPS_server lze nahradit hostitelským jménem serveru
LDAPS – výchozí heslo nástroje keytool jazyka JAVA je chageit
– certificate_file bude obsahovat formát PEM vašeho certifikátu CA. To lze zkopírovat z výše uvedeného příkazu openssl nebo exportovat na serveru LDAPS.
Pokud nejsou hlášeny žádné chyby, zadejte "yes" a důvěřujte certifikátu.
Poznámka:
– java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– LDAPS_server lze nahradit hostitelským jménem serveru
LDAPS – výchozí heslo nástroje keytool jazyka JAVA je chageit
– certificate_file bude obsahovat formát PEM vašeho certifikátu CA. To lze zkopírovat z výše uvedeného příkazu openssl nebo exportovat na serveru LDAPS.
Pokud nejsou hlášeny žádné chyby, zadejte "yes" a důvěřujte certifikátu.
Prodotti interessati
NetWorkerProdotti
NetWorker, NetWorker Management ConsoleProprietà dell'articolo
Numero articolo: 000032279
Tipo di articolo: Solution
Ultima modifica: 14 mar 2025
Versione: 5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.