Import certifikátu CA pomocí nástroje NetWorker Java keytool vede k říditelnému rozšíření AuthorityInfoAccess z důvodu java.io.IOException: invalid URI name"
요약: Při pokusu o import certifikátu CA pomocí binárního souboru keytool v jazyce Java. Zobrazí se následující chyba. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Při pokusu o import certifikátu CA pomocí binárního souboru keytool v jazyce Java. Zobrazí se následující chyba:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
원인
Problém spočívá v OID 1.3.6.1.5.5.7.1.1 , což je rozšíření Přístup k informacím o autoritě. Kódování obecných názvů identifikátorů URI je nesprávné. Nástroj Oracle s JVM se pokusí analyzovat rozšíření a narazí na problém. 해결
Nejedná se o problém
s nástrojem NetWorker, viz RFC 2459
, kde najdete podrobnosti o tom, jak má být rozšíření kódováno. Na stránce RFC 2459 č. 32 naleznete také standardy URI.
s nástrojem NetWorker, viz RFC 2459
, kde najdete podrobnosti o tom, jak má být rozšíření kódováno. Na stránce RFC 2459 č. 32 naleznete také standardy URI.
Požádejte certifikační autoritu, aby vygeneroval certifikát se správným identifikátorem URI nebo bez identifikátorů URI.
Postup importu certifikátu CA je popsán v části "Notes" níže a v "příručce NetWorker Security Configuration Guide". Informace o verzi nástroje NetWorker naleznete v dokumentaci.추가 정보
Jak správně importovat certifikát CA:
Případně pokud úložiště klíčů obsahuje pro server LDAPS ověřené certifikáty Java s vypršenou platností, certifikáty odstraňte:
K ověření certifikátu na serveru NetWorker se doporučuje použít nástroj openssl :
Certifikát lze importovat spuštěním programu keytool jazyka Java:
Zkontrolujte, zda byl pro váš server LDAPS importován certifikát:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Poznámka:
- java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– Výchozí heslo nástroje keytool v jazyce JAVA je chageit
Poznámka:
- java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– Výchozí heslo nástroje keytool v jazyce JAVA je chageit
Případně pokud úložiště klíčů obsahuje pro server LDAPS ověřené certifikáty Java s vypršenou platností, certifikáty odstraňte:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Poznámka:
- LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
Poznámka:
- LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
K ověření certifikátu na serveru NetWorker se doporučuje použít nástroj openssl :
openssl s_client -showcerts -connect LDAPS_server:636
Poznámka:
– LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
– Ve výchozím nastavení systém Windows neobsahuje program openssl. Na webových stránkách OpenSSL je popsán postup stažení a instalace programu.
– LDAPS_server je třeba nahradit serverem obsahujícím certifikát CA.
– Ve výchozím nastavení systém Windows neobsahuje program openssl. Na webových stránkách OpenSSL je popsán postup stažení a instalace programu.
Certifikát lze importovat spuštěním programu keytool jazyka Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Poznámka:
– java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– LDAPS_server lze nahradit hostitelským jménem serveru
LDAPS – výchozí heslo nástroje keytool jazyka JAVA je chageit
– certificate_file bude obsahovat formát PEM vašeho certifikátu CA. To lze zkopírovat z výše uvedeného příkazu openssl nebo exportovat na serveru LDAPS.
Pokud nejsou hlášeny žádné chyby, zadejte "yes" a důvěřujte certifikátu.
Poznámka:
– java_path je /usr/java/latest v systému UNIX a v systému Windows je nejnovější verze podsložky v adresáři C:\Program Files\Java.
– LDAPS_server lze nahradit hostitelským jménem serveru
LDAPS – výchozí heslo nástroje keytool jazyka JAVA je chageit
– certificate_file bude obsahovat formát PEM vašeho certifikátu CA. To lze zkopírovat z výše uvedeného příkazu openssl nebo exportovat na serveru LDAPS.
Pokud nejsou hlášeny žádné chyby, zadejte "yes" a důvěřujte certifikátu.
해당 제품
NetWorker제품
NetWorker, NetWorker Management Console문서 속성
문서 번호: 000032279
문서 유형: Solution
마지막 수정 시간: 14 3월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.