NetWorker Java keytool імпортує сертифікат ЦС призводить до розширення Unparseable AuthorityInfoAccess через java.io.IOException: неприпустиме ім'я URI"
요약: При спробі імпортувати сертифікат ЦС за допомогою двійкового файла keytool Java. Виникає наступна помилка. Ідентифікатор об'єкта: 1.3.6.1.5.5.7.1.1 Criticality=false Нерозібране розширення AuthorityInfoAccess через java.io.IOException: недійсне ім'я URI:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
При спробі імпортувати сертифікат ЦС за допомогою двійкового файла keytool Java. Виникає наступна помилка:
Ідентифікатор об'єкта: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess через java.io.IOException:invalid URI name:
file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Ідентифікатор об'єкта: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess через java.io.IOException:invalid URI name:
file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
원인
Проблема пов'язана з OID 1.3.6.1.5.5.7.1.1, який є розширенням доступу до інформації Authority. Кодування URI «Загальна назва» є неправильним. Oracle s JVM намагається проаналізувати розширення і стикається з проблемою. 해결
Це не проблема
NetWorker Дивіться RFC 2459
, щоб дізнатися більше про те, як має бути закодовано розширення. Крім того, зверніться до RFC 2459 сторінка #32 для стандартів URI.
NetWorker Дивіться RFC 2459
, щоб дізнатися більше про те, як має бути закодовано розширення. Крім того, зверніться до RFC 2459 сторінка #32 для стандартів URI.
Нехай ЦС згенерує сертифікат з правильним кодуванням URI або без URI.
Кроки для імпорту сертифіката ЦС описані в розділі «Примітки» нижче і в «Керівництві по налаштуванню безпеки NetWorker». Зверніться до документації для вашої версії NetWorker.추가 정보
Як правильно імпортувати сертифікат ЦА:
Крім того, якщо сховище ключів містить прострочені довірені сертифікати Java для сервера LDAPS, вилучіть сертифікати:
Рекомендується використовувати openssl для перевірки сертифіката на сервері NetWorker:
Сертифікат можна імпортувати, запустивши програму keytool Java:
Перевірте, чи було імпортовано сертифікат для вашого сервера LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Примітка:- java_path є /usr/java/latest в UNIX і в Windows - це остання версія підпапки в каталозі C:
\Program Files\Java.
- Типовим паролем keytool у JAVA є chageit
Примітка:- java_path є /usr/java/latest в UNIX і в Windows - це остання версія підпапки в каталозі C:
\Program Files\Java.
- Типовим паролем keytool у JAVA є chageit
Крім того, якщо сховище ключів містить прострочені довірені сертифікати Java для сервера LDAPS, вилучіть сертифікати:
java_path/bin/keytool -delete -псевдонім LDAPS_server -keystore java_path/lib/security/cacerts -storepass "пароль"
Примітка:
- LDAPS_server слід замінити сервером, що містить ваш сертифікат ЦС.
Примітка:
- LDAPS_server слід замінити сервером, що містить ваш сертифікат ЦС.
Рекомендується використовувати openssl для перевірки сертифіката на сервері NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Примітка.
- LDAPS_server слід замінити на сервер, що містить ваш сертифікат
ЦС.- За замовчуванням Windows не включає програму openssl. На сайті OpenSSL описано, як завантажити та встановити програму.
- LDAPS_server слід замінити на сервер, що містить ваш сертифікат
ЦС.- За замовчуванням Windows не включає програму openssl. На сайті OpenSSL описано, як завантажити та встановити програму.
Сертифікат можна імпортувати, запустивши програму keytool Java:
java_path/bin/keytool -import -псевдонім LDAPS_server -keystore java_path/lib/security/cacerts -storepass "пароль" -файл certificate_file
Примітка:
- java_path — /usr/java/latest в UNIX, а в Windows — остання версія підпапки в каталозі C:\Program Files\Java.
- LDAPS_server можна замінити назвою вузла вашого сервера
LDAPS — типовим паролем keytool у JAVA є chageit
— certificate_file міститиме формат PEM вашого сертифіката ЦС. Його можна скопіювати з наведеної вище команди openssl або експортувати на сервер LDAPS.
Якщо про помилки не повідомляється, введіть "yes", щоб довіряти сертифікату
Примітка:
- java_path — /usr/java/latest в UNIX, а в Windows — остання версія підпапки в каталозі C:\Program Files\Java.
- LDAPS_server можна замінити назвою вузла вашого сервера
LDAPS — типовим паролем keytool у JAVA є chageit
— certificate_file міститиме формат PEM вашого сертифіката ЦС. Його можна скопіювати з наведеної вище команди openssl або експортувати на сервер LDAPS.
Якщо про помилки не повідомляється, введіть "yes", щоб довіряти сертифікату
해당 제품
NetWorker제품
NetWorker, NetWorker Management Console문서 속성
문서 번호: 000032279
문서 유형: Solution
마지막 수정 시간: 14 3월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.