由於 java.io.IOException:不正確 URI 名稱,NetWorker JAVA Keytool 匯入 CA 憑證會導致 AuthorityInfoAccess 無法擴展
요약: 嘗試使用 JAVA 的 Keytool 二進位匯入 CA 憑證時。會產生下列錯誤。ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file://\SAMPLE.string.comCertEnrollSAMPLE.string.com ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
嘗試使用 JAVA 的 Keytool 二進位匯入 CA 憑證時。會產生下列錯誤:
ObjectId: 1.3.6.1.5.5.7.1.1Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file://\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file://\\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
원인
問題出在 OID 1.3.6.1.5.5.7.1.1 ,也就是 Authority Information Access Extension。URI 的一般名稱編碼不正確。Oracle 的 JVM 嘗試剖析延伸模組,並遇到此問題。 해결
這不是 NetWorker 問題
,請參閱RFC 2459
,以取得如何編碼擴充功能的詳細資料。此外,請參閱 RFC 2459 第 32 頁以瞭解 URI 標準。
,請參閱RFC 2459
,以取得如何編碼擴充功能的詳細資料。此外,請參閱 RFC 2459 第 32 頁以瞭解 URI 標準。
具有具有正確 URI 編碼或不含 URI 的 CA 產生憑證。
匯入 CA 憑證的步驟會在以下「備註」章節和「NetWorker 安全性組態指南」中概述。請參閱您的 NetWorker 版本說明文件。추가 정보
如何正確匯入 CA 憑證:
或者,如果 Keystore 包含 LDAPS 伺服器的受信任 JAVA 憑證過期,請刪除這些憑證:
建議使用opensl 來驗證 NetWorker 伺服器上的憑證:
執行 JAVA Keytool 程式即可匯入憑證:
檢查是否已匯入 LDAPS 伺服器的憑證:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass 「password」
注意:
- java_path是 UNIX 上的 /usr/java/latest,而 Windows 是 C:\Program Files\JAVA 目錄中的最新子資料夾版本。
- JAVA 的預設 Keytool 密碼為Chageit
注意:
- java_path是 UNIX 上的 /usr/java/latest,而 Windows 是 C:\Program Files\JAVA 目錄中的最新子資料夾版本。
- JAVA 的預設 Keytool 密碼為Chageit
或者,如果 Keystore 包含 LDAPS 伺服器的受信任 JAVA 憑證過期,請刪除這些憑證:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass 「password」
注意:
- LDAPS_server應更換為包含您的 CA 憑證的伺服器。
注意:
- LDAPS_server應更換為包含您的 CA 憑證的伺服器。
建議使用opensl 來驗證 NetWorker 伺服器上的憑證:
openssl s_client -showcerts -connect LDAPS_server:636
注意:
- LDAPS_server應更換為包含 CA 憑證的伺服器。
- 根據預設,Windows 不包含 openssl 程式。OpenSSL 網站說明如何下載和安裝程式。
- LDAPS_server應更換為包含 CA 憑證的伺服器。
- 根據預設,Windows 不包含 openssl 程式。OpenSSL 網站說明如何下載和安裝程式。
執行 JAVA Keytool 程式即可匯入憑證:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass 「password」 -file certificate_file
注意:
- java_path是 UNIX 上的 /usr/java/最新版本,而 Windows 是 C:\Program Files\JAVA 目錄中的最新子資料夾版本。
- LDAPS_server可更換為 LDAPS 伺服器
的主機名稱 - JAVA 的預設 Keytool 密碼為Chageit,certificate_file
將包含 CA 憑證的 PEM 格式。您可以從上述開啟命令複製,或匯出在 LDAPS 伺服器上。
如果未報告任何錯誤,請輸入「yes」以信任憑證
注意:
- java_path是 UNIX 上的 /usr/java/最新版本,而 Windows 是 C:\Program Files\JAVA 目錄中的最新子資料夾版本。
- LDAPS_server可更換為 LDAPS 伺服器
的主機名稱 - JAVA 的預設 Keytool 密碼為Chageit,certificate_file
將包含 CA 憑證的 PEM 格式。您可以從上述開啟命令複製,或匯出在 LDAPS 伺服器上。
如果未報告任何錯誤,請輸入「yes」以信任憑證
해당 제품
NetWorker제품
NetWorker, NetWorker Management Console문서 속성
문서 번호: 000032279
문서 유형: Solution
마지막 수정 시간: 14 3월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.