La importación del certificado de CA de Java keytool de NetWorker da como resultado la extensión Unparseable AuthorityInfoAccess debido a java.io.IOException: invalid URI name"
요약: Cuando se intenta importar un certificado de CA mediante el binario keytool de Java. Se produce el siguiente error. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Cuando se intenta importar un certificado de CA mediante el binario keytool de Java. Se produce el siguiente error:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
원인
El problema es con el OID 1.3.6.1.5.5.7.1.1 , que es la Extensión de acceso a la información de autoridad. La codificación de nombre general del URI es incorrecta. Jvm de Oracle intenta analizar la extensión y encuentra el problema. 해결
Este no es un problema
de NetWorker Consulte RFC 2459
para obtener detalles sobre cómo se debe codificar la extensión. Además, consulte la página 32 de RFC 2459 para conocer los estándares uri.
de NetWorker Consulte RFC 2459
para obtener detalles sobre cómo se debe codificar la extensión. Además, consulte la página 32 de RFC 2459 para conocer los estándares uri.
Haga que la CA genere un certificado con la codificación de URI correcta o sin URI.
Los pasos para importar el certificado de CA se describen en la sección "Notas" y en la "Guía de configuración de seguridad de NetWorker". Consulte la documentación de su versión de NetWorker.추가 정보
Cómo importar correctamente un certificado de CA:
De manera opcional, si el almacenamiento de claves contiene certificados Java de confianza vencidos para el servidor LDAPS, elimine los certificados:
Se recomienda utilizar openssl para validar el certificado en el servidor de NetWorker:
El certificado se puede importar mediante la ejecución del programa Keytool de Java:
Compruebe si se importó un certificado para el servidor LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- La contraseña predeterminada de keytool de JAVA es chageit
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- La contraseña predeterminada de keytool de JAVA es chageit
De manera opcional, si el almacenamiento de claves contiene certificados Java de confianza vencidos para el servidor LDAPS, elimine los certificados:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene su certificado de CA.
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene su certificado de CA.
Se recomienda utilizar openssl para validar el certificado en el servidor de NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server debe reemplazarse por el servidor que contiene el certificado de CA.
- De manera predeterminada, Windows no incluye el programa openssl. El sitio web de OpenSSL describe cómo descargar e instalar el programa.
- LDAPS_server debe reemplazarse por el servidor que contiene el certificado de CA.
- De manera predeterminada, Windows no incluye el programa openssl. El sitio web de OpenSSL describe cómo descargar e instalar el programa.
El certificado se puede importar mediante la ejecución del programa Keytool de Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- LDAPS_server se puede reemplazar con el nombre de host del servidor
LDAPS - La contraseña predeterminada de keytool de JAVA es chageit
- certificate_file contendrá el formato PEM de su certificado de CA. Esto se puede copiar desde el comando openssl anterior o exportarse en el servidor LDAPS.
Si no se informan errores, ingrese "yes" para confiar en el certificado
Nota:
- java_path es /usr/java/latest en UNIX y en Windows es la versión más reciente de la subcarpeta en el directorio C:\Program Files\Java.
- LDAPS_server se puede reemplazar con el nombre de host del servidor
LDAPS - La contraseña predeterminada de keytool de JAVA es chageit
- certificate_file contendrá el formato PEM de su certificado de CA. Esto se puede copiar desde el comando openssl anterior o exportarse en el servidor LDAPS.
Si no se informan errores, ingrese "yes" para confiar en el certificado
해당 제품
NetWorker제품
NetWorker, NetWorker Management Console문서 속성
문서 번호: 000032279
문서 유형: Solution
마지막 수정 시간: 14 3월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.