NetWorker Java keytool ca sertifikasını içe aktarma işlemi, java.io.IOException: invalid URI name" (java.io.IOException: geçersiz URI adı) nedeniyle Unparseable AuthorityInfoAccess uzantısına neden oluyor
概要: Java'nın keytool ikili dosyasını kullanarak ca sertifikasını içe aktarmaya çalışırken. Aşağıdaki hata oluşur. Objectıd: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Java'nın keytool ikili dosyasını kullanarak ca sertifikasını içe aktarmaya çalışırken. Aşağıdaki hata oluşur:
Objectıd: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectıd: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
原因
Sorun, Yetkili Bilgileri Erişim Uzantısı olan OID 1.3.6.1.5.5.7.1.1 ile ilgilidir. URI'nin Genel Ad kodlaması yanlış. Oracle'ın JVM'leri uzantıyı ayrıştırarak sorunla karşılaşır. 解決方法
Bu bir NetWorker
sorunu değildir. Uzantının nasıl kodlanması gerektiğiyle ilgili ayrıntılar için RFC 2459'a
bakın. Ayrıca URI standartları için RFC 2459 32. sayfaya bakın.
sorunu değildir. Uzantının nasıl kodlanması gerektiğiyle ilgili ayrıntılar için RFC 2459'a
bakın. Ayrıca URI standartları için RFC 2459 32. sayfaya bakın.
CA'nın doğru URI kodlaması ile veya URI olmadan sertifika oluşturmasını sağlar.
CA sertifikasını içe aktarma adımları aşağıdaki "Notes" (Notlar) bölümünde ve "NetWorker Security Configuration Guide" (NetWorker Güvenlik Yapılandırma Kılavuzu) bölümünde özetlenmiştir. NetWorker sürümünüz için belgelere bakın.その他の情報
CA sertifikasını doğru şekilde içe aktarma:
İsteğe bağlı olarak anahtar deposu LDAPS sunucusu için süresi dolan güvenilir Java sertifikaları içeriyorsa sertifikaları silin:
NetWorker sunucusu üzerindeki sertifikayı doğrulamak için openssl kullanılması önerilir:
Sertifika, Java'nın keytool programı çalıştırarak içe aktarılabilir:
LDAPS sunucularınız için bir sertifikanın içe aktarılmış olup olduğunu kontrol edin:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son alt klasör sürümüdür.
- JAVA'nın varsayılan keytool parolası chageit
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son alt klasör sürümüdür.
- JAVA'nın varsayılan keytool parolası chageit
İsteğe bağlı olarak anahtar deposu LDAPS sunucusu için süresi dolan güvenilir Java sertifikaları içeriyorsa sertifikaları silin:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Not:
- LDAPS_server, CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
Not:
- LDAPS_server, CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
NetWorker sunucusu üzerindeki sertifikayı doğrulamak için openssl kullanılması önerilir:
openssl s_client -showcerts -connect LDAPS_server:636
Not:
- LDAPS_server CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
- Varsayılan olarak Windows, openssl programı dahil değildir. OpenSSL web sitesinde programı indirme ve yükleme açıklanmaktadır.
- LDAPS_server CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
- Varsayılan olarak Windows, openssl programı dahil değildir. OpenSSL web sitesinde programı indirme ve yükleme açıklanmaktadır.
Sertifika, Java'nın keytool programı çalıştırarak içe aktarılabilir:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son sürüm alt klasör sürümüdür.
- LDAPS_server LDAPS
sunucusunun ana bilgisayar adı ile değiştirilebilir- JAVA'nın varsayılan anahtar aracı parolası chageit-certificate_file
CA sertifikanızın PEM biçimini içerir. Bu, yukarıdaki openssl komutundan kopyalanır veya LDAPS sunucusuna dışa aktarılmalıdır.
Herhangi bir hata raporilmezse sertifikaya güvenmek için "evet" yazın
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son sürüm alt klasör sürümüdür.
- LDAPS_server LDAPS
sunucusunun ana bilgisayar adı ile değiştirilebilir- JAVA'nın varsayılan anahtar aracı parolası chageit-certificate_file
CA sertifikanızın PEM biçimini içerir. Bu, yukarıdaki openssl komutundan kopyalanır veya LDAPS sunucusuna dışa aktarılmalıdır.
Herhangi bir hata raporilmezse sertifikaya güvenmek için "evet" yazın
対象製品
NetWorker製品
NetWorker, NetWorker Management Console文書のプロパティ
文書番号: 000032279
文書の種類: Solution
最終更新: 14 3月 2025
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。