NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name"
概要: Quando si tenta di importare un certificato CA utilizzando il binario keytool di Java. Viene prodotto il seguente errore. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Quando si tenta di importare un certificato CA utilizzando il binario keytool di Java. Viene generato il seguente errore:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
原因
Il problema riguarda l'OID 1.3.6.1.5.5.7.1.1 , ovvero l'estensione authority information access. La codifica General Name dell'URI non è corretta. JVM di Oracle tenta di analizzare l'estensione e riscontra il problema. 解決方法
Non si tratta di un problema
di NetWorker Vedere RFC 2459
per informazioni dettagliate sulla modalità di codifica dell'estensione. Inoltre, fare riferimento alla pagina 32 RFC 2459 per gli standard URI.
di NetWorker Vedere RFC 2459
per informazioni dettagliate sulla modalità di codifica dell'estensione. Inoltre, fare riferimento alla pagina 32 RFC 2459 per gli standard URI.
Fare in modo che la CA generi un certificato con codifica URI corretta o senza URI.
La procedura per l'importazione del certificato CA è descritta nella sezione "Note" riportata di seguito e nella "NetWorker Security Configuration Guide". Fare riferimento alla documentazione per la versione di NetWorker in uso.その他の情報
Come importare correttamente un certificato CA:
Facoltativamente, se l'archivio chiavi contiene certificati Java attendibili scaduti per il server LDAPS, eliminare i certificati:
Si consiglia di utilizzare openssl per convalidare il certificato sul server NetWorker:
Il certificato può essere importato eseguendo il programma keytool di Java:
Verificare se è stato importato un certificato per il server LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella in C:\Program Files\Java directory.
- La password keytool predefinita di JAVA è chageit
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella in C:\Program Files\Java directory.
- La password keytool predefinita di JAVA è chageit
Facoltativamente, se l'archivio chiavi contiene certificati Java attendibili scaduti per il server LDAPS, eliminare i certificati:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server devono essere sostituiti con il server contenente il certificato CA.
Nota:
- LDAPS_server devono essere sostituiti con il server contenente il certificato CA.
Si consiglia di utilizzare openssl per convalidare il certificato sul server NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server deve essere sostituito con il server contenente il certificato CA.
- Per impostazione predefinita, Windows non include il programma opensl. Il sito Web OpenSSL descrive come scaricare e installare il programma.
- LDAPS_server deve essere sostituito con il server contenente il certificato CA.
- Per impostazione predefinita, Windows non include il programma opensl. Il sito Web OpenSSL descrive come scaricare e installare il programma.
Il certificato può essere importato eseguendo il programma keytool di Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella nella directory C:\Program Files\Java.
- LDAPS_server può essere sostituito con il nome host del server
LDAPS. La password keytool predefinita di JAVA è chageit
- certificate_file conterrà il formato PEM del certificato CA. Questa operazione può essere copiata dal comando openssl precedente o esportata sul server LDAPS.
Se non vengono segnalati errori, immettere "yes" per considerare attendibile il certificato
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella nella directory C:\Program Files\Java.
- LDAPS_server può essere sostituito con il nome host del server
LDAPS. La password keytool predefinita di JAVA è chageit
- certificate_file conterrà il formato PEM del certificato CA. Questa operazione può essere copiata dal comando openssl precedente o esportata sul server LDAPS.
Se non vengono segnalati errori, immettere "yes" per considerare attendibile il certificato
対象製品
NetWorker製品
NetWorker, NetWorker Management Console文書のプロパティ
文書番号: 000032279
文書の種類: Solution
最終更新: 14 3月 2025
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。