NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException : invalid URI name »
요약: Lorsque vous tentez d’importer un certificat d’autorité de certification à l’aide du fichier binaire Keytool de Java. L’erreur suivante est générée. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException : invalid URI name :file :// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Lorsque vous tentez d’importer un certificat d’autorité de certification à l’aide du fichier binaire Keytool de Java. L’erreur suivante est générée :
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException :
invalid URI name :file :// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException :
invalid URI name :file :// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
원인
Le problème est lié à OID 1.3.6.1.5.5.7.1.1 , qui est l’extension d’accès aux informations d’autorité. Le codage du nom général de l’URI est incorrect. Le JVM d’Oracle tente d’analyser l’extension et rencontre le problème. 해결
Il ne s’agit pas d’un problème
NetWorker Reportez-vous à RFC 2459
pour plus d’informations sur le codage de l’extension. En outre, reportez-vous à RFC 2459 page 32 pour connaître les normes URI.
NetWorker Reportez-vous à RFC 2459
pour plus d’informations sur le codage de l’extension. En outre, reportez-vous à RFC 2459 page 32 pour connaître les normes URI.
Demandez à l’autorité de certification de générer un certificat avec un codage URI correct ou sans URI.
Les étapes d’importation du certificat d’autorité de certification sont décrites dans la section « Remarques » ci-dessous et dans le « Guide de configuration de la sécurité NetWorker ». Reportez-vous à la documentation relative à votre version de NetWorker.추가 정보
Comment importer correctement un certificat d’autorité de certification :
Si vous le souhaitez, si le magasin de clés contient des certificats Java de confiance expirés pour le serveur LDAPS, supprimez les certificats :
Il est recommandé d’utiliser openssl pour valider le certificat sur le serveur NetWorker :
Le certificat peut être importé en exécutant le programme Keytool de Java :
Vérifiez si un certificat a été importé pour votre serveur LDAPS :
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass « password"
Remarque :
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- Le mot de passe keytool par défaut de JAVA est chageit
Remarque :
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- Le mot de passe keytool par défaut de JAVA est chageit
Si vous le souhaitez, si le magasin de clés contient des certificats Java de confiance expirés pour le serveur LDAPS, supprimez les certificats :
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass « password"
Remarque :
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
Remarque :
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
Il est recommandé d’utiliser openssl pour valider le certificat sur le serveur NetWorker :
openssl s_client -showcerts -connect LDAPS_server :636
Remarque :
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
- Par défaut, Windows n’inclut pas le programme openssl. Le site Web OpenSSL explique comment télécharger et installer le programme.
- LDAPS_server doit être remplacé par le serveur contenant votre certificat d’autorité de certification.
- Par défaut, Windows n’inclut pas le programme openssl. Le site Web OpenSSL explique comment télécharger et installer le programme.
Le certificat peut être importé en exécutant le programme Keytool de Java :
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass « password » -file certificate_file
Note:
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- LDAPS_server peut être remplacé par le nom d’hôte de votre serveur
LDAPS. Le mot de passe keytool par défaut de JAVA est chageit
- certificate_file contient le format PEM de votre certificat d’autorité de certification. Il peut être copié à partir de la commande openssl ci-dessus ou exporté sur le serveur LDAPS.
Si aucune erreur n’est signalée, saisissez « yes » pour approuver le certificat.
Note:
- java_path est /usr/java/latest sous UNIX et sous Windows est la dernière version du sous-dossier de version dans le répertoire C :\Program Files\Java.
- LDAPS_server peut être remplacé par le nom d’hôte de votre serveur
LDAPS. Le mot de passe keytool par défaut de JAVA est chageit
- certificate_file contient le format PEM de votre certificat d’autorité de certification. Il peut être copié à partir de la commande openssl ci-dessus ou exporté sur le serveur LDAPS.
Si aucune erreur n’est signalée, saisissez « yes » pour approuver le certificat.
해당 제품
NetWorker제품
NetWorker, NetWorker Management Console문서 속성
문서 번호: 000032279
문서 유형: Solution
마지막 수정 시간: 14 3월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.