NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name"
요약: Quando si tenta di importare un certificato CA utilizzando il binario keytool di Java. Viene prodotto il seguente errore. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Quando si tenta di importare un certificato CA utilizzando il binario keytool di Java. Viene generato il seguente errore:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
원인
Il problema riguarda l'OID 1.3.6.1.5.5.7.1.1 , ovvero l'estensione authority information access. La codifica General Name dell'URI non è corretta. JVM di Oracle tenta di analizzare l'estensione e riscontra il problema. 해결
Non si tratta di un problema
di NetWorker Vedere RFC 2459
per informazioni dettagliate sulla modalità di codifica dell'estensione. Inoltre, fare riferimento alla pagina 32 RFC 2459 per gli standard URI.
di NetWorker Vedere RFC 2459
per informazioni dettagliate sulla modalità di codifica dell'estensione. Inoltre, fare riferimento alla pagina 32 RFC 2459 per gli standard URI.
Fare in modo che la CA generi un certificato con codifica URI corretta o senza URI.
La procedura per l'importazione del certificato CA è descritta nella sezione "Note" riportata di seguito e nella "NetWorker Security Configuration Guide". Fare riferimento alla documentazione per la versione di NetWorker in uso.추가 정보
Come importare correttamente un certificato CA:
Facoltativamente, se l'archivio chiavi contiene certificati Java attendibili scaduti per il server LDAPS, eliminare i certificati:
Si consiglia di utilizzare openssl per convalidare il certificato sul server NetWorker:
Il certificato può essere importato eseguendo il programma keytool di Java:
Verificare se è stato importato un certificato per il server LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella in C:\Program Files\Java directory.
- La password keytool predefinita di JAVA è chageit
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella in C:\Program Files\Java directory.
- La password keytool predefinita di JAVA è chageit
Facoltativamente, se l'archivio chiavi contiene certificati Java attendibili scaduti per il server LDAPS, eliminare i certificati:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server devono essere sostituiti con il server contenente il certificato CA.
Nota:
- LDAPS_server devono essere sostituiti con il server contenente il certificato CA.
Si consiglia di utilizzare openssl per convalidare il certificato sul server NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server deve essere sostituito con il server contenente il certificato CA.
- Per impostazione predefinita, Windows non include il programma opensl. Il sito Web OpenSSL descrive come scaricare e installare il programma.
- LDAPS_server deve essere sostituito con il server contenente il certificato CA.
- Per impostazione predefinita, Windows non include il programma opensl. Il sito Web OpenSSL descrive come scaricare e installare il programma.
Il certificato può essere importato eseguendo il programma keytool di Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella nella directory C:\Program Files\Java.
- LDAPS_server può essere sostituito con il nome host del server
LDAPS. La password keytool predefinita di JAVA è chageit
- certificate_file conterrà il formato PEM del certificato CA. Questa operazione può essere copiata dal comando openssl precedente o esportata sul server LDAPS.
Se non vengono segnalati errori, immettere "yes" per considerare attendibile il certificato
Nota:
- java_path è /usr/java/latest su UNIX e su Windows è la versione più recente della sottocartella nella directory C:\Program Files\Java.
- LDAPS_server può essere sostituito con il nome host del server
LDAPS. La password keytool predefinita di JAVA è chageit
- certificate_file conterrà il formato PEM del certificato CA. Questa operazione può essere copiata dal comando openssl precedente o esportata sul server LDAPS.
Se non vengono segnalati errori, immettere "yes" per considerare attendibile il certificato
해당 제품
NetWorker제품
NetWorker, NetWorker Management Console문서 속성
문서 번호: 000032279
문서 유형: Solution
마지막 수정 시간: 14 3월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.