La importación del certificado de CA de Java keytool de NetWorker da como resultado la extensión Unparseable AuthorityInfoAccess debido a java.io.IOException: invalid URI name"
概要: Cuando se intenta importar un certificado de CA mediante el binario keytool de Java. Se produce el siguiente error. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Cuando se intenta importar un certificado de CA mediante el binario keytool de Java. Se produce el siguiente error:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
原因
El problema es con el OID 1.3.6.1.5.5.7.1.1 , que es la Extensión de acceso a la información de autoridad. La codificación de nombre general del URI es incorrecta. Jvm de Oracle intenta analizar la extensión y encuentra el problema. 解決方法
Este no es un problema
de NetWorker Consulte RFC 2459
para obtener detalles sobre cómo se debe codificar la extensión. Además, consulte la página 32 de RFC 2459 para conocer los estándares uri.
de NetWorker Consulte RFC 2459
para obtener detalles sobre cómo se debe codificar la extensión. Además, consulte la página 32 de RFC 2459 para conocer los estándares uri.
Haga que la CA genere un certificado con la codificación de URI correcta o sin URI.
Los pasos para importar el certificado de CA se describen en la sección "Notas" y en la "Guía de configuración de seguridad de NetWorker". Consulte la documentación de su versión de NetWorker.その他の情報
Cómo importar correctamente un certificado de CA:
De manera opcional, si el almacenamiento de claves contiene certificados Java de confianza vencidos para el servidor LDAPS, elimine los certificados:
Se recomienda utilizar openssl para validar el certificado en el servidor de NetWorker:
El certificado se puede importar mediante la ejecución del programa Keytool de Java:
Compruebe si se importó un certificado para el servidor LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- La contraseña predeterminada de keytool de JAVA es chageit
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- La contraseña predeterminada de keytool de JAVA es chageit
De manera opcional, si el almacenamiento de claves contiene certificados Java de confianza vencidos para el servidor LDAPS, elimine los certificados:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene su certificado de CA.
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene su certificado de CA.
Se recomienda utilizar openssl para validar el certificado en el servidor de NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene el certificado de CA.
- De manera predeterminada, Windows no incluye el programa openssl. El sitio web de OpenSSL describe cómo descargar e instalar el programa.
- LDAPS_server debe reemplazarse por el servidor que contiene el certificado de CA.
- De manera predeterminada, Windows no incluye el programa openssl. El sitio web de OpenSSL describe cómo descargar e instalar el programa.
El certificado se puede importar mediante la ejecución del programa Keytool de Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- LDAPS_server se puede reemplazar con el nombre de host del servidor
LDAPS - La contraseña predeterminada de keytool de JAVA es chageit
- certificate_file contendrá el formato PEM de su certificado de CA. Esto se puede copiar desde el comando openssl anterior o exportarse en el servidor LDAPS.
Si no se informan errores, ingrese "yes" para confiar en el certificado
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- LDAPS_server se puede reemplazar con el nombre de host del servidor
LDAPS - La contraseña predeterminada de keytool de JAVA es chageit
- certificate_file contendrá el formato PEM de su certificado de CA. Esto se puede copiar desde el comando openssl anterior o exportarse en el servidor LDAPS.
Si no se informan errores, ingrese "yes" para confiar en el certificado
対象製品
NetWorker製品
NetWorker, NetWorker Management Console文書のプロパティ
文書番号: 000032279
文書の種類: Solution
最終更新: 14 3月 2025
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。