NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name"
요약: Beim Versuch, ein CA-Zertifikat mithilfe der Java-Binärdatei keytool zu importieren. Der folgende Fehler wird erzeugt. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Beim Versuch, ein CA-Zertifikat mithilfe der Java-Binärdatei keytool zu importieren. Der folgende Fehler wird erzeugt:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
원인
Das Problem liegt bei OID 1.3.6.1.5.5.7.1.1 , der Erweiterung für den Zugriff auf Autoritätsinformationen. Die allgemeine Namenscodierung des URI ist falsch. Oracle s JVM versucht, die Erweiterung zu analysieren und erkennt das Problem. 해결
Dies ist kein NetWorker-Problem
. Weitere Informationen dazu, wie die Erweiterung codiert werden sollte, finden Sie unter RFC 2459
. Lesen Sie außerdem rfc 2459 Seite Nr. 32 für URI-Standards.
. Weitere Informationen dazu, wie die Erweiterung codiert werden sollte, finden Sie unter RFC 2459
. Lesen Sie außerdem rfc 2459 Seite Nr. 32 für URI-Standards.
Lassen Sie das Zertifikat der Zertifizierungsstelle mit korrekter URI-Codierung oder ohne URI erzeugen.
Die Schritte zum Importieren des CA-Zertifikats sind im folgenden Abschnitt "Hinweise" und im "NetWorker-Sicherheitskonfigurationsleitfaden" beschrieben. Weitere Informationen finden Sie in der Dokumentation für Ihre NetWorker-Version.추가 정보
So importieren Sie ein CA-Zertifikat korrekt:
Wenn der Keystore abgelaufene vertrauenswürdige Java-Zertifikate für den LDAPS-Server enthält, löschen Sie optional die Zertifikate:
Es wird empfohlen, openssl zu verwenden, um das Zertifikat auf dem NetWorker-Server zu validieren:
Das Zertifikat kann durch Ausführen des Keytool-Programms von Java importiert werden:
Überprüfen Sie, ob ein Zertifikat für Ihren LDAPS-Server importiert wurde:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Hinweis:
- java_path ist /usr/java/latest unter UNIX und unter Windows die neueste Version des Unterordners C:\Program Files\Java.
- Das Standardmäßige Keytool-Passwort von JAVA lautet chageit.
Hinweis:
- java_path ist /usr/java/latest unter UNIX und unter Windows die neueste Version des Unterordners C:\Program Files\Java.
- Das Standardmäßige Keytool-Passwort von JAVA lautet chageit.
Wenn der Keystore abgelaufene vertrauenswürdige Java-Zertifikate für den LDAPS-Server enthält, löschen Sie optional die Zertifikate:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Hinweis:
- LDAPS_server sollte durch den Server ersetzt werden, der Ihr CA-Zertifikat enthält.
Hinweis:
- LDAPS_server sollte durch den Server ersetzt werden, der Ihr CA-Zertifikat enthält.
Es wird empfohlen, openssl zu verwenden, um das Zertifikat auf dem NetWorker-Server zu validieren:
openssl s_client -showcerts -connect LDAPS_server:636
Hinweis:
- LDAPS_server sollten durch den Server ersetzt werden, der Ihr CA-Zertifikat enthält.
Standardmäßig enthält Windows das OpenSL-Programm nicht. Auf der OpenSSL-Website wird beschrieben, wie Sie das Programm herunterladen und installieren.
- LDAPS_server sollten durch den Server ersetzt werden, der Ihr CA-Zertifikat enthält.
Standardmäßig enthält Windows das OpenSL-Programm nicht. Auf der OpenSSL-Website wird beschrieben, wie Sie das Programm herunterladen und installieren.
Das Zertifikat kann durch Ausführen des Keytool-Programms von Java importiert werden:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Hinweis:
- java_path ist /usr/java/latest unter UNIX und unter Windows die neueste Version des Unterordners im Verzeichnis C:\Program Files\Java.
- LDAPS_server kann durch den Hostnamen Ihres LDAPS-Servers
ersetzt werden. Das Standardmäßige Keytool-Passwort von JAVA lautet chageit
– certificate_file das PEM-Format Ihres CA-Zertifikats enthält. Dies kann vom obigen OpenSL-Befehl kopiert oder auf dem LDAPS-Server exportiert werden.
Wenn keine Fehler gemeldet werden, geben Sie "yes" ein, um dem Zertifikat zu vertrauen.
Hinweis:
- java_path ist /usr/java/latest unter UNIX und unter Windows die neueste Version des Unterordners im Verzeichnis C:\Program Files\Java.
- LDAPS_server kann durch den Hostnamen Ihres LDAPS-Servers
ersetzt werden. Das Standardmäßige Keytool-Passwort von JAVA lautet chageit
– certificate_file das PEM-Format Ihres CA-Zertifikats enthält. Dies kann vom obigen OpenSL-Befehl kopiert oder auf dem LDAPS-Server exportiert werden.
Wenn keine Fehler gemeldet werden, geben Sie "yes" ein, um dem Zertifikat zu vertrauen.
해당 제품
NetWorker제품
NetWorker, NetWorker Management Console문서 속성
문서 번호: 000032279
문서 유형: Solution
마지막 수정 시간: 14 3월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.