Importowanie certyfikatu urzędu certyfikacji NetWorker Java skutkuje rozszerzeniem unparseable AuthorityInfoAccess z powodu java.io.IOException: nieprawidłowa nazwa URI"
Riepilogo: Podczas próby zaimportowania certyfikatu urzędu certyfikacji przy użyciu narzędzia binarnego java keytool. Zostanie wygenerowany następujący błąd. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Podczas próby zaimportowania certyfikatu urzędu certyfikacji przy użyciu narzędzia binarnego java keytool. Zostanie wygenerowany następujący błąd:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Causa
Problem dotyczy OID 1.3.6.1.5.5.7.1.1 , który jest rozszerzeniem dostępu do informacji o urzędzie. Kodowanie nazwy ogólnej identyfikatora URI jest nieprawidłowe. Oracle s JVM próbuje przeanalizować rozszerzenie i napotkać problem. Risoluzione
Nie jest to problem
NetWorker Zobacz RFC 2459
, aby uzyskać szczegółowe informacje na temat sposobu kodowania rozszerzenia. Należy również zapoznać się ze stroną RFC 2459 nr 32, aby uzyskać informacje na temat standardów URI.
NetWorker Zobacz RFC 2459
, aby uzyskać szczegółowe informacje na temat sposobu kodowania rozszerzenia. Należy również zapoznać się ze stroną RFC 2459 nr 32, aby uzyskać informacje na temat standardów URI.
Poproś urząd certyfikacji o wygenerowanie certyfikatu z prawidłowym kodem URI lub bez identyfikatora URI.
Etapy importowania certyfikatu urzędu certyfikacji zostały opisane w poniższej sekcji "Uwagi" i w "Przewodniku konfiguracji zabezpieczeń NetWorker". Zapoznaj się z dokumentacją posiadana wersji networker.Informazioni aggiuntive
Jak poprawnie zaimportować certyfikat urzędu certyfikacji:
Opcjonalnie, jeśli magazyn kluczy zawiera wygasłe zaufane certyfikaty Java dla serwera LDAPS, usuń certyfikaty:
Zaleca się użycie narzędzia openssl w celu zweryfikowania certyfikatu na serwerze NetWorker:
Certyfikat można zaimportować, uruchamiając program narzędziowy Java:
Sprawdź, czy certyfikat został zaimportowany do serwera LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Uwaga:
- java_path to /usr/java/latest on UNIX i w systemie Windows jest najnowszą wersją podfolderu w katalogu C:\Program Files\Java.
- Domyślne hasło narzędzia klawiszowego języka JAVA to chageit
Uwaga:
- java_path to /usr/java/latest on UNIX i w systemie Windows jest najnowszą wersją podfolderu w katalogu C:\Program Files\Java.
- Domyślne hasło narzędzia klawiszowego języka JAVA to chageit
Opcjonalnie, jeśli magazyn kluczy zawiera wygasłe zaufane certyfikaty Java dla serwera LDAPS, usuń certyfikaty:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
Zaleca się użycie narzędzia openssl w celu zweryfikowania certyfikatu na serwerze NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
- Domyślnie system Windows nie zawiera programu Opensl. W witrynie Internetowej OpenSSL opisano sposób pobierania i instalowania programu.
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
- Domyślnie system Windows nie zawiera programu Opensl. W witrynie Internetowej OpenSSL opisano sposób pobierania i instalowania programu.
Certyfikat można zaimportować, uruchamiając program narzędziowy Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Uwaga:
- java_path to /usr/java/latest w systemie UNIX, a w systemie Windows jest najnowsza wersja podfolderu w katalogu C:\Program Files\Java.
- LDAPS_server można zastąpić nazwą hosta serwera
LDAPS — domyślnym hasłem narzędziowym JAVA jest chageit
- certificate_file będzie zawierać format PEM certyfikatu urzędu certyfikacji. Można je skopiować z powyższego polecenia opensl lub wyeksportować na serwerze LDAPS.
Jeśli nie zostaną zgłoszone żadne błędy, wprowadź "tak", aby zaufać certyfikatowi
Uwaga:
- java_path to /usr/java/latest w systemie UNIX, a w systemie Windows jest najnowsza wersja podfolderu w katalogu C:\Program Files\Java.
- LDAPS_server można zastąpić nazwą hosta serwera
LDAPS — domyślnym hasłem narzędziowym JAVA jest chageit
- certificate_file będzie zawierać format PEM certyfikatu urzędu certyfikacji. Można je skopiować z powyższego polecenia opensl lub wyeksportować na serwerze LDAPS.
Jeśli nie zostaną zgłoszone żadne błędy, wprowadź "tak", aby zaufać certyfikatowi
Prodotti interessati
NetWorkerProdotti
NetWorker, NetWorker Management ConsoleProprietà dell'articolo
Numero articolo: 000032279
Tipo di articolo: Solution
Ultima modifica: 14 mar 2025
Versione: 5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.