NetWorker Java keytool die CA-certificaat importeert resulteert in unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name"
요약: Bij het importeren van een CA-certificaat met binair Java keytool. De volgende fout wordt geproduceerd. Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Bij het importeren van een CA-certificaat met binair Java keytool. De volgende fout wordt geproduceerd:
Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Object-ID: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
원인
Het probleem is met OID 1.3.6.1.5.5.7.1.1 , de Authority Information Access Extension. De algemene naamcodering van de URI is onjuist. Oracle S JVM probeert de extensie te parseren en ondervindt het probleem. 해결
Dit is geen NetWorker-probleem
. Zie RFC 2459
voor meer informatie over hoe de extensie moet worden gecodeerd. Raadpleeg ook RFC 2459 pagina #32 voor URI-standaarden.
. Zie RFC 2459
voor meer informatie over hoe de extensie moet worden gecodeerd. Raadpleeg ook RFC 2459 pagina #32 voor URI-standaarden.
Zorg dat CA-certificaat genereert met de juiste URI-codering of zonder URI.
Stappen voor het importeren van het CA-certificaat worden beschreven in de onderstaande sectie 'Notes' en in de 'NetWorker Security Configuration Guide'. Raadpleeg de documentatie voor uw NetWorker versie.추가 정보
Een CA-certificaat correct importeren:
Als de keystore optioneel verlopen vertrouwde Java-certificaten voor de LDAPS-server bevat, verwijdert u de certificaten:
Het wordt aanbevolen om openssl te gebruiken om het certificaat op de NetWorker server te valideren:
Het certificaat kan worden geïmporteerd door het Java KeyTool-programma uit te voeren:
Controleer of er een certificaat is geïmporteerd voor uw LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- Java's standaardwachtwoord voor keytool is chageit
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- Java's standaardwachtwoord voor keytool is chageit
Als de keystore optioneel verlopen vertrouwde Java-certificaten voor de LDAPS-server bevat, verwijdert u de certificaten:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
Het wordt aanbevolen om openssl te gebruiken om het certificaat op de NetWorker server te valideren:
openssl s_client -showcerts -connect LDAPS_server:636
Opmerking:
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
- Windows bevat standaard het openssl-programma niet. Op de OpenSSL-website wordt beschreven hoe u het programma kunt downloaden en installeren.
- LDAPS_server moet worden vervangen door de server met uw CA-certificaat.
- Windows bevat standaard het openssl-programma niet. Op de OpenSSL-website wordt beschreven hoe u het programma kunt downloaden en installeren.
Het certificaat kan worden geïmporteerd door het Java KeyTool-programma uit te voeren:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- LDAPS_server kan worden vervangen door de hostnaam van uw LDAPS-server
- Java's standaard keytoolwachtwoord is chageit
- certificate_file bevat de PEM-indeling van uw CA-certificaat. Dit kan worden gekopieerd van de bovenstaande openssl-opdracht of worden geëxporteerd op de LDAPS-server.
Als er geen fouten worden gemeld, voert u 'yes' in om het certificaat te vertrouwen
Opmerking:
- java_path is /usr/java/latest op UNIX en op Windows is de nieuwste versie submapversie in de map C:\Program Files\Java.
- LDAPS_server kan worden vervangen door de hostnaam van uw LDAPS-server
- Java's standaard keytoolwachtwoord is chageit
- certificate_file bevat de PEM-indeling van uw CA-certificaat. Dit kan worden gekopieerd van de bovenstaande openssl-opdracht of worden geëxporteerd op de LDAPS-server.
Als er geen fouten worden gemeld, voert u 'yes' in om het certificaat te vertrouwen
해당 제품
NetWorker제품
NetWorker, NetWorker Management Console문서 속성
문서 번호: 000032279
문서 유형: Solution
마지막 수정 시간: 14 3월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.