NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name»
요약: При попытке импорта сертификата ЦС с помощью двоичного файла java keytool. Возникает следующая ошибка. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
При попытке импорта сертификата ЦС с помощью двоичного файла java keytool. Возникает следующая ошибка:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
원인
Проблема заключается в OID 1.3.6.1.5.5.7.1.1, который является расширением доступа к информации для полномочий. Неверная кодирование общего имени URI. Oracle JVM пытается выполнить анализ расширения и обнаруживает проблему. 해결
Это не проблема NetWorker
. Подробные сведения о том, как следует кодировать расширение, см. в RFC 2459
. Также для получения стандартов URI см. страницу RFC 2459 No 32.
. Подробные сведения о том, как следует кодировать расширение, см. в RFC 2459
. Также для получения стандартов URI см. страницу RFC 2459 No 32.
Должен создать сертификат центра сертификации с правильной кодированием URI или без URI.
Действия по импорту сертификата ЦС описаны в разделе «Примечания» ниже и в «Руководстве по настройке безопасности NetWorker». См. документацию для вашей версии NetWorker.추가 정보
Как правильно импортировать сертификат ЦС:
При необходимости, если хранилище ключей содержит просроченные доверенные сертификаты Java для сервера LDAPS, удалите сертификаты:
Для проверки сертификата на сервере NetWorker рекомендуется использовать файл openssl :
Сертификат можно импортировать, запустив программу Java keytool:
Проверьте, импорт был ли импорт сертификата для сервера LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Примечание:
- java_path — /usr/java/latest в UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- Пароль ключа java по умолчанию: chageit
Примечание:
- java_path — /usr/java/latest в UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- Пароль ключа java по умолчанию: chageit
При необходимости, если хранилище ключей содержит просроченные доверенные сертификаты Java для сервера LDAPS, удалите сертификаты:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Примечание.
- LDAPS_server следует заменить сервером, содержащим сертификат ЦС.
Примечание.
- LDAPS_server следует заменить сервером, содержащим сертификат ЦС.
Для проверки сертификата на сервере NetWorker рекомендуется использовать файл openssl :
openssl s_client -showcerts -connect LDAPS_server:636
Примечание.
- LDAPS_server следует заменить на сервер, содержащий сертификат центра сертификации.
- По умолчанию Windows не включает программу openssl. На веб-сайте OpenSSL описано, как загрузить и установить программу.
- LDAPS_server следует заменить на сервер, содержащий сертификат центра сертификации.
- По умолчанию Windows не включает программу openssl. На веб-сайте OpenSSL описано, как загрузить и установить программу.
Сертификат можно импортировать, запустив программу Java keytool:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Примечание:
- java_path /usr/java/latest на UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- LDAPS_server можно заменить на имя хоста сервера LDAPS
— пароль ключа java по умолчанию chageit
certificate_file будет содержать формат PEM сертификата ЦС. Ее можно скопировать с помощью указанной выше команды openssl или экспортировать на сервер LDAPS.
Если сообщения об ошибках отсутствуют, введите «yes», чтобы доверять сертификату.
Примечание:
- java_path /usr/java/latest на UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- LDAPS_server можно заменить на имя хоста сервера LDAPS
— пароль ключа java по умолчанию chageit
certificate_file будет содержать формат PEM сертификата ЦС. Ее можно скопировать с помощью указанной выше команды openssl или экспортировать на сервер LDAPS.
Если сообщения об ошибках отсутствуют, введите «yes», чтобы доверять сертификату.
해당 제품
NetWorker제품
NetWorker, NetWorker Management Console문서 속성
문서 번호: 000032279
문서 유형: Solution
마지막 수정 시간: 14 3월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.