NetWorker Java keytool importar certificado CA resulta na extensão Unparseable AuthorityInfoAccess devido a java.io.IOException: invalid URI name"
요약: Ao tentar importar um certificado CA usando o binário de keytool do Java. O seguinte erro é produzido. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Ao tentar importar um certificado CA usando o binário de keytool do Java. O seguinte erro é produzido:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
원인
O problema está no OID 1.3.6.1.5.5.7.1.1 , que é a Extensão de Acesso às Informações de Autoridade. A codificação General Name do URI está incorreta. O JVM do Oracle tenta analisar a extensão e encontra o problema. 해결
Esse não é um problema do NetWorker
Consulte o RFC 2459
para obter detalhes sobre como a extensão deve ser codificada. Além disso, consulte a página Nº 32 da RFC 2459 para obter os padrões de URI.
Consulte o RFC 2459
para obter detalhes sobre como a extensão deve ser codificada. Além disso, consulte a página Nº 32 da RFC 2459 para obter os padrões de URI.
Faça com que a CA gere um certificado com codificação URI correta ou sem URI.
As etapas para importar o certificado ca são descritas na seção abaixo "Notes" e no "Guia de configuração de segurança do NetWorker". Consulte a documentação de sua versão do NetWorker.추가 정보
Como importar corretamente um certificado ca:
Opcionalmente, se o keystore contiver certificados Java confiáveis expirados para o servidor LDAPS, exclua os certificados:
É recomendável usar o openssl para validar o certificado no servidor do NetWorker:
O certificado pode ser importado executando o programa keytool do Java:
Verifique se um certificado foi importado para seu servidor LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- A senha padrão do keytool do JAVA é chageit
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- A senha padrão do keytool do JAVA é chageit
Opcionalmente, se o keystore contiver certificados Java confiáveis expirados para o servidor LDAPS, exclua os certificados:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
É recomendável usar o openssl para validar o certificado no servidor do NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
- Por padrão, o Windows não inclui o programa openssl. O site do OpenSSL descreve como fazer download e instalar o programa.
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
- Por padrão, o Windows não inclui o programa openssl. O site do OpenSSL descreve como fazer download e instalar o programa.
O certificado pode ser importado executando o programa keytool do Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- LDAPS_server pode ser substituído pelo nome de host de seu servidor LDAPS
- a senha padrão do keytool do JAVA é chageit
- certificate_file conterá o formato PEM de seu certificado CA. Isso pode ser copiado do comando openssl acima ou exportado no servidor LDAPS.
Se nenhum erro for relatado, digite "yes" para confiar no certificado
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- LDAPS_server pode ser substituído pelo nome de host de seu servidor LDAPS
- a senha padrão do keytool do JAVA é chageit
- certificate_file conterá o formato PEM de seu certificado CA. Isso pode ser copiado do comando openssl acima ou exportado no servidor LDAPS.
Se nenhum erro for relatado, digite "yes" para confiar no certificado
해당 제품
NetWorker제품
NetWorker, NetWorker Management Console문서 속성
문서 번호: 000032279
문서 유형: Solution
마지막 수정 시간: 14 3월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.