NetWorker Java keytool-import af CA-certifikat resulterer i Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException: ugyldigt URI-navn"
概要: Når du forsøger at importere et nøglecentercertifikat ved hjælp af Javas binære nøgleværktøj. Følgende fejl opstår. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelse på grund af java.io.IOException: ugyldigt URI-navn:fil:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Når du forsøger at importere et nøglecentercertifikat ved hjælp af Javas binære nøgleværktøj. Følgende fejl opstår:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException:
invalid URI-navn:fil:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException:
invalid URI-navn:fil:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
原因
Problemet er med OID 1.3.6.1.5.5.7.1.1 , som er Authority Information Access Extension. URI'ens generelle navn er forkert. Oracles JVM forsøger at parse udvidelsen og støder på problemet. 解決方法
Dette er ikke et NetWorker-problem
, se RFC 2459
for at få oplysninger om, hvordan udvidelsen skal kodes. Se også RFC 2459-side nr. 32 for URI-standarder.
, se RFC 2459
for at få oplysninger om, hvordan udvidelsen skal kodes. Se også RFC 2459-side nr. 32 for URI-standarder.
Have et nøglecentergenereringscertifikat med korrekt URI-indkodning eller uden URI.
Fremgangsmåden for import af nøglecentercertifikatet er beskrevet i afsnittet "Noter" og i "NetWorker Security Configuration Guide". Se dokumentationen til din NetWorker-version.その他の情報
Sådan importerer du et nøglecentercertifikat korrekt:
Hvis nøglelageret indeholder udløbne pålidelige Java-certifikater for LDAPS-serveren, kan du evt. slette certifikaterne:
Det anbefales at bruge openssl til at validere certifikatet på NetWorker-serveren:
Certifikatet kan importeres ved at køre Javas keytool-program:
Kontroller, om der er importeret et certifikat til din LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Bemærk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versionsmappeversion i mappen C:\Program Files\Java.
– JAVA's standard keytool-adgangskode er chageit
Bemærk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versionsmappeversion i mappen C:\Program Files\Java.
– JAVA's standard keytool-adgangskode er chageit
Hvis nøglelageret indeholder udløbne pålidelige Java-certifikater for LDAPS-serveren, kan du evt. slette certifikaterne:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
:
– LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
:
– LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
Det anbefales at bruge openssl til at validere certifikatet på NetWorker-serveren:
openssl s_client -showcerts -connect LDAPS_server:636
Bemærk:
- LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
- Som standard inkluderer Windows ikke openssl-programmet. OpenSSL-webstedet beskriver, hvordan du downloader og installerer programmet.
- LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
- Som standard inkluderer Windows ikke openssl-programmet. OpenSSL-webstedet beskriver, hvordan du downloader og installerer programmet.
Certifikatet kan importeres ved at køre Javas keytool-program:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Bemærk:
– java_path er /usr/java/latest på UNIX, og på Windows er den nyeste version undermappeversion i mappen C:\Program Files\Java.
– LDAPS_server kan udskiftes med værtsnavnet på din LDAPS-server
– JAVAs standardnøgleadgangskode er chageit
- certificate_file vil indeholde PEM-formatet for dit CA-certifikat. Dette kan kopieres fra ovenstående åbnersl-kommando eller eksporteres på LDAPS-serveren.
Hvis der ikke rapporteres nogen fejl, skal du indtaste "ja" for at have tillid til certifikatet
Bemærk:
– java_path er /usr/java/latest på UNIX, og på Windows er den nyeste version undermappeversion i mappen C:\Program Files\Java.
– LDAPS_server kan udskiftes med værtsnavnet på din LDAPS-server
– JAVAs standardnøgleadgangskode er chageit
- certificate_file vil indeholde PEM-formatet for dit CA-certifikat. Dette kan kopieres fra ovenstående åbnersl-kommando eller eksporteres på LDAPS-serveren.
Hvis der ikke rapporteres nogen fejl, skal du indtaste "ja" for at have tillid til certifikatet
対象製品
NetWorker製品
NetWorker, NetWorker Management Console文書のプロパティ
文書番号: 000032279
文書の種類: Solution
最終更新: 14 3月 2025
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。