Import certifikátu CA pomocí nástroje NetWorker Java keytool vede k říditelnému rozšíření AuthorityInfoAccess z důvodu java.io.IOException: invalid URI name"
概要: Při pokusu o import certifikátu CA pomocí binárního souboru keytool v jazyce Java. Zobrazí se následující chyba. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Při pokusu o import certifikátu CA pomocí binárního souboru keytool v jazyce Java. Zobrazí se následující chyba:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
原因
Problém spočívá v OID 1.3.6.1.5.5.7.1.1 , což je rozšíření Přístup k informacím o autoritě. Kódování obecných názvů identifikátorů URI je nesprávné. Nástroj Oracle s JVM se pokusí analyzovat rozšíření a narazí na problém. 解決方法
Nejedná se o problém
s nástrojem NetWorker, viz RFC 2459
, kde najdete podrobnosti o tom, jak má být rozšíření kódováno. Na stránce RFC 2459 č. 32 naleznete také standardy URI.
s nástrojem NetWorker, viz RFC 2459
, kde najdete podrobnosti o tom, jak má být rozšíření kódováno. Na stránce RFC 2459 č. 32 naleznete také standardy URI.
Požádejte certifikační autoritu, aby vygeneroval certifikát se správným identifikátorem URI nebo bez identifikátorů URI.
Postup importu certifikátu CA je popsán v části "Notes" níže a v "příručce NetWorker Security Configuration Guide". Informace o verzi nástroje NetWorker naleznete v dokumentaci.その他の情報
Jak správně importovat certifikát CA:
Případně pokud úložiště klíčů obsahuje pro server LDAPS ověřené certifikáty Java s vypršenou platností, certifikáty odstraňte:
K ověření certifikátu na serveru NetWorker se doporučuje použít nástroj openssl :
Certifikát lze importovat spuštěním programu keytool jazyka Java:
Zkontrolujte, zda byl pro váš server LDAPS importován certifikát:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Poznámka:
- java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– Výchozí heslo nástroje keytool v jazyce JAVA je chageit
Poznámka:
- java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– Výchozí heslo nástroje keytool v jazyce JAVA je chageit
Případně pokud úložiště klíčů obsahuje pro server LDAPS ověřené certifikáty Java s vypršenou platností, certifikáty odstraňte:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Poznámka:
- LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
Poznámka:
- LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
K ověření certifikátu na serveru NetWorker se doporučuje použít nástroj openssl :
openssl s_client -showcerts -connect LDAPS_server:636
Poznámka:
– LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
– Ve výchozím nastavení systém Windows neobsahuje program openssl. Na webových stránkách OpenSSL je popsán postup stažení a instalace programu.
– LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
– Ve výchozím nastavení systém Windows neobsahuje program openssl. Na webových stránkách OpenSSL je popsán postup stažení a instalace programu.
Certifikát lze importovat spuštěním programu keytool jazyka Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Poznámka:
– java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– LDAPS_server lze nahradit hostitelským jménem serveru
LDAPS – výchozí heslo nástroje keytool jazyka JAVA je chageit
– certificate_file bude obsahovat formát PEM vašeho certifikátu CA. To lze zkopírovat z výše uvedeného příkazu openssl nebo exportovat na serveru LDAPS.
Pokud nejsou hlášeny žádné chyby, zadejte "yes" a důvěřujte certifikátu.
Poznámka:
– java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– LDAPS_server lze nahradit hostitelským jménem serveru
LDAPS – výchozí heslo nástroje keytool jazyka JAVA je chageit
– certificate_file bude obsahovat formát PEM vašeho certifikátu CA. To lze zkopírovat z výše uvedeného příkazu openssl nebo exportovat na serveru LDAPS.
Pokud nejsou hlášeny žádné chyby, zadejte "yes" a důvěřujte certifikátu.
対象製品
NetWorker製品
NetWorker, NetWorker Management Console文書のプロパティ
文書番号: 000032279
文書の種類: Solution
最終更新: 14 3月 2025
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。