Importowanie certyfikatu urzędu certyfikacji NetWorker Java skutkuje rozszerzeniem unparseable AuthorityInfoAccess z powodu java.io.IOException: nieprawidłowa nazwa URI"
概要: Podczas próby zaimportowania certyfikatu urzędu certyfikacji przy użyciu narzędzia binarnego java keytool. Zostanie wygenerowany następujący błąd. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Podczas próby zaimportowania certyfikatu urzędu certyfikacji przy użyciu narzędzia binarnego java keytool. Zostanie wygenerowany następujący błąd:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
原因
Problem dotyczy OID 1.3.6.1.5.5.7.1.1 , który jest rozszerzeniem dostępu do informacji o urzędzie. Kodowanie nazwy ogólnej identyfikatora URI jest nieprawidłowe. Oracle s JVM próbuje przeanalizować rozszerzenie i napotkać problem. 解決方法
Nie jest to problem
NetWorker Zobacz RFC 2459
, aby uzyskać szczegółowe informacje na temat sposobu kodowania rozszerzenia. Należy również zapoznać się ze stroną RFC 2459 nr 32, aby uzyskać informacje na temat standardów URI.
NetWorker Zobacz RFC 2459
, aby uzyskać szczegółowe informacje na temat sposobu kodowania rozszerzenia. Należy również zapoznać się ze stroną RFC 2459 nr 32, aby uzyskać informacje na temat standardów URI.
Poproś urząd certyfikacji o wygenerowanie certyfikatu z prawidłowym kodem URI lub bez identyfikatora URI.
Etapy importowania certyfikatu urzędu certyfikacji zostały opisane w poniższej sekcji "Uwagi" i w "Przewodniku konfiguracji zabezpieczeń NetWorker". Zapoznaj się z dokumentacją posiadana wersji networker.その他の情報
Jak poprawnie zaimportować certyfikat urzędu certyfikacji:
Opcjonalnie, jeśli magazyn kluczy zawiera wygasłe zaufane certyfikaty Java dla serwera LDAPS, usuń certyfikaty:
Zaleca się użycie narzędzia openssl w celu zweryfikowania certyfikatu na serwerze NetWorker:
Certyfikat można zaimportować, uruchamiając program narzędziowy Java:
Sprawdź, czy certyfikat został zaimportowany do serwera LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Uwaga:
- java_path to /usr/java/latest on UNIX i w systemie Windows jest najnowszą wersją podfolderu w katalogu C:\Program Files\Java.
- Domyślne hasło narzędzia klawiszowego języka JAVA to chageit
Uwaga:
- java_path to /usr/java/latest on UNIX i w systemie Windows jest najnowszą wersją podfolderu w katalogu C:\Program Files\Java.
- Domyślne hasło narzędzia klawiszowego języka JAVA to chageit
Opcjonalnie, jeśli magazyn kluczy zawiera wygasłe zaufane certyfikaty Java dla serwera LDAPS, usuń certyfikaty:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
Zaleca się użycie narzędzia openssl w celu zweryfikowania certyfikatu na serwerze NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
- Domyślnie system Windows nie zawiera programu Opensl. W witrynie Internetowej OpenSSL opisano sposób pobierania i instalowania programu.
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
- Domyślnie system Windows nie zawiera programu Opensl. W witrynie Internetowej OpenSSL opisano sposób pobierania i instalowania programu.
Certyfikat można zaimportować, uruchamiając program narzędziowy Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Uwaga:
- java_path to /usr/java/latest w systemie UNIX, a w systemie Windows jest najnowsza wersja podfolderu w katalogu C:\Program Files\Java.
- LDAPS_server można zastąpić nazwą hosta serwera
LDAPS — domyślnym hasłem narzędziowym JAVA jest chageit
- certificate_file będzie zawierać format PEM certyfikatu urzędu certyfikacji. Można je skopiować z powyższego polecenia opensl lub wyeksportować na serwerze LDAPS.
Jeśli nie zostaną zgłoszone żadne błędy, wprowadź "tak", aby zaufać certyfikatowi
Uwaga:
- java_path to /usr/java/latest w systemie UNIX, a w systemie Windows jest najnowsza wersja podfolderu w katalogu C:\Program Files\Java.
- LDAPS_server można zastąpić nazwą hosta serwera
LDAPS — domyślnym hasłem narzędziowym JAVA jest chageit
- certificate_file będzie zawierać format PEM certyfikatu urzędu certyfikacji. Można je skopiować z powyższego polecenia opensl lub wyeksportować na serwerze LDAPS.
Jeśli nie zostaną zgłoszone żadne błędy, wprowadź "tak", aby zaufać certyfikatowi
対象製品
NetWorker製品
NetWorker, NetWorker Management Console文書のプロパティ
文書番号: 000032279
文書の種類: Solution
最終更新: 14 3月 2025
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。