NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name»
概要: При попытке импорта сертификата ЦС с помощью двоичного файла java keytool. Возникает следующая ошибка. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
При попытке импорта сертификата ЦС с помощью двоичного файла java keytool. Возникает следующая ошибка:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
原因
Проблема заключается в OID 1.3.6.1.5.5.7.1.1, который является расширением доступа к информации для полномочий. Неверная кодирование общего имени URI. Oracle JVM пытается выполнить анализ расширения и обнаруживает проблему. 解決方法
Это не проблема NetWorker
. Подробные сведения о том, как следует кодировать расширение, см. в RFC 2459
. Также для получения стандартов URI см. страницу RFC 2459 No 32.
. Подробные сведения о том, как следует кодировать расширение, см. в RFC 2459
. Также для получения стандартов URI см. страницу RFC 2459 No 32.
Должен создать сертификат центра сертификации с правильной кодированием URI или без URI.
Действия по импорту сертификата ЦС описаны в разделе «Примечания» ниже и в «Руководстве по настройке безопасности NetWorker». См. документацию для вашей версии NetWorker.その他の情報
Как правильно импортировать сертификат ЦС:
При необходимости, если хранилище ключей содержит просроченные доверенные сертификаты Java для сервера LDAPS, удалите сертификаты:
Для проверки сертификата на сервере NetWorker рекомендуется использовать файл openssl :
Сертификат можно импортировать, запустив программу Java keytool:
Проверьте, импорт был ли импорт сертификата для сервера LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Примечание:
- java_path — /usr/java/latest в UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- Пароль ключа java по умолчанию: chageit
Примечание:
- java_path — /usr/java/latest в UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- Пароль ключа java по умолчанию: chageit
При необходимости, если хранилище ключей содержит просроченные доверенные сертификаты Java для сервера LDAPS, удалите сертификаты:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Примечание.
- LDAPS_server следует заменить сервером, содержащим сертификат ЦС.
Примечание.
- LDAPS_server следует заменить сервером, содержащим сертификат ЦС.
Для проверки сертификата на сервере NetWorker рекомендуется использовать файл openssl :
openssl s_client -showcerts -connect LDAPS_server:636
Примечание.
- LDAPS_server следует заменить на сервер, содержащий сертификат центра сертификации.
- По умолчанию Windows не включает программу openssl. На веб-сайте OpenSSL описано, как загрузить и установить программу.
- LDAPS_server следует заменить на сервер, содержащий сертификат центра сертификации.
- По умолчанию Windows не включает программу openssl. На веб-сайте OpenSSL описано, как загрузить и установить программу.
Сертификат можно импортировать, запустив программу Java keytool:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Примечание:
- java_path /usr/java/latest на UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- LDAPS_server можно заменить на имя хоста сервера LDAPS
— пароль ключа java по умолчанию chageit
certificate_file будет содержать формат PEM сертификата ЦС. Ее можно скопировать с помощью указанной выше команды openssl или экспортировать на сервер LDAPS.
Если сообщения об ошибках отсутствуют, введите «yes», чтобы доверять сертификату.
Примечание:
- java_path /usr/java/latest на UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- LDAPS_server можно заменить на имя хоста сервера LDAPS
— пароль ключа java по умолчанию chageit
certificate_file будет содержать формат PEM сертификата ЦС. Ее можно скопировать с помощью указанной выше команды openssl или экспортировать на сервер LDAPS.
Если сообщения об ошибках отсутствуют, введите «yes», чтобы доверять сертификату.
対象製品
NetWorker製品
NetWorker, NetWorker Management Console文書のプロパティ
文書番号: 000032279
文書の種類: Solution
最終更新: 14 3月 2025
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。