NetWorker: authc komutları "unable to find valid certification path" (Geçerli sertifika yolu bulamıyor) hatasıyla başarısız oluyor

Resumo: authc_config ve authc_mgmt NetWorker'da "unable to find valid certification path to requested target" (talep edilen hedef için geçerli sertifika yolu bulunamadı) mesajı görüntülenmektedir. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

  • NetWorker sunucusu, bağımsız (kümelenmiş olmayan) bir sistemde dağıtılır.
  • NetWorker kimlik doğrulama komutları (authc_config, authc_mgmt) aşağıdaki hata raporlandığında başarısız olur:
[root@networker-mc bin]# authc_mgmt -u administrator -e find-all-users
Enter password: 
ERROR [main] (DefaultLogger.java:190) - Error executing command. Failure: I/O error on POST request for https://localhost:9090/auth-server/api/v1/sec/authenticate [localhost]: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

  • Bu sorun, yerel NetWorker kimlik doğrulaması veya harici (LDAP) kimlik doğrulaması kullanılırsa ne olursa olsun meydana gelir.

 

Causa

emcauthctomcat sertifikalarının imzada bir uyumsuzluk var. Emcauthctomcat, NetWorker dağıtımı sırasında varsayılan olarak yapılandırılmıştır. Bu sertifika üç yerde mevcuttur:

Linux:

  • /nsr/authc/conf/authc.keystore
  • /opt/nsr/authc-server/conf/authc.truststore
  • /opt/nre/java/latest/lib/security/cacerts

 

Windows:

  • C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\conf\authc.keystore
  • C:\Program Files\EMC NetWorker\nsr\authc-server\conf\authc.truststore
  • C:\Program Files\NRE\java\jre#.#.#_###\lib\security\cacerts

 

[root@networker-mc bin]# ./keytool -list -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit | grep -A1 emcauth 
emcauthctomcat, Oct 7, 2022, trustedCertEntry, 
Certificate fingerprint (SHA-256): 3B:18:1E:DF:39:ED:5B:4B:CF:9F:92:22:E8:D9:96:54:E0:21:A4:EB:06:D6:36:32:03:76:5E:CC:BA:B1:15:6B

[root@networker-mc bin]# ./keytool -list -keystore /opt/nsr/authc-server/conf/authc.truststore  | grep -A1 emcauthctom 
Enter keystore password:  
emcauthctomcat, Oct 7, 2022, trustedCertEntry, 
Certificate fingerprint (SHA-256): 3B:18:1E:DF:39:ED:5B:4B:CF:9F:92:22:E8:D9:96:54:E0:21:A4:EB:06:D6:36:32:03:76:5E:CC:BA:B1:15:6B

[root@networker-mc bin]# ./keytool -list -keystore /nsr/authc/conf/authc.keystore | grep -A1 emcauthctomcat
Enter keystore password: 
emcauthctomcat, Jun 29, 2022, PrivateKeyEntry, 
Certificate fingerprint (SHA-256): 93:97:0D:ED:DF:B1:73:62:D0:E1:95:C9:EB:67:3E:EE:4D:2E:55:9F:D7:9D:5E:FD:CE:81:E3:88:23:8E:0C:C9

 

Resolução

Sertifika uyumsuzluğunu düzeltin.

  1. Mevcut anahtar deposu dosyalarının bir kopyasını oluşturun:
    Linux:

    • /nsr/authc/conf/authc.keystore
    • /opt/nsr/authc-server/conf/authc.truststore
    • /opt/nre/java/latest/lib/security/cacerts

    Windows:

    • C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\conf\authc.keystore
    • C:\Program Files\EMC NetWorker\nsr\authc-server\conf\authc.truststore
    • C:\Program Files\NRE\java\jre#.#.#_###\lib\security\cacerts

     

    NOT: Cacerts dosyası, authc'in yapılandırılmış JRE örneğinde bulunur. Yukarıda gösterilen yollar, NetWorker Çalışma Zamanı Ortamı (NRE) yüklü olduğunda gösterilir. Oracle Java JRE yüklü ise cacerts dosyası, .altında java yükleme yolu içindedir. \lib\security\cacerts.

  2. NetWorker sunucusu üzerinde bir yönetici veya kök komut istemi açın.

  3. NetWorker sunucu hizmetlerini durdurma:
    Linux: nsr_shutdown
    Windows: net stop nsrd

  4. Dizini JRE \bin dir olarak değiştirin.

  5. Aşağıdaki komut söz dizimini kullanarak uyumsuzluğun gözlemlendiği anahtar deposu konumlarından emcauthctomcat sertifikalarını silin.

    Linux:
    ./keytool -delete -alias emcauthctomcat -keystore /path/to/keystore -storepass password

    Windows:
    keytool -delete -alias emcauthctomcat -keystore "C:\path\to\keystore" -storepass password

    NOT: NRE veya Oracle jre'nin changeit olduğundan bağımsız olarak Java anahtar deposu parolası. authc anahtar deposu, NetWorker yükleme sihirbazı (Windows) veya /opt/nsr/authc-server/scripts/authc_configure.sh komut dosyası (Linux) kullanılırken ayarlanmış kullanıcı tanımlı anahtar deposu parolasıdır.

Example:

[root@networker-mc bin]# ./keytool -delete -alias emcauthctomcat -keystore /opt/nre/java/latest/lib/security/cacerts -storepass changeit  

[root@networker-mc bin]# ./keytool -delete -alias emcauthctomcat -keystore /opt/nsr/authc-server/conf/authc.truststore
Enter keystore password:  
[root@networker-mc bin]#

 

  1. Varsayılan emcauthctomcat sertifikası aşağıdaki konumda bulunabilir:
    Linux: /nsr/authc/conf/emcauthctomcat.cer
    Windows: C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\conf\emcauthctomcat.cer

  2. Varsayılan emcauthctomcat sertifikasını anahtar deposu konumlarına içe aktarın:
    Linux:
    ./keytool -import -alias emcauthctomcat -keystore /path/to/keystore -storepass password -file /nsr/authc/conf/emcauthctomcat.cer

    Windows:
    keytool -import -alias emcauthctomcat -keystore "C:\path\to\keystore" -storepass password -file "C:\Program Files\EMC NetWorker\nsr\authc-server\tomcat\conf\emcauthctomcat.cer"

Example:

[root@networker-mc bin]# ./keytool -import -alias emcauthctomcat -keystore /opt/nsr/authc-server/conf/authc.truststore  -file /nsr/authc/conf/emcauthctomcat.cer
Enter keystore password:  
Owner: CN=networker-mc.emclab.local, OU=NetWorker, O=DELL, L=Round Rock, ST=TX, C=US
Issuer: CN=networker-mc.emclab.local, OU=NetWorker, O=DELL, L=Round Rock, ST=TX, C=US
Serial number: bd1993a1
Valid from: Wed Jun 29 12:16:53 EDT 2022 until: Sun Jun 23 12:16:53 EDT 2047
Certificate fingerprints:
         SHA1: E8:7B:C8:DF:4D:24:57:C4:63:34:1F:E8:6D:AA:1F:84:79:61:92:26
         SHA256: 93:97:0D:ED:DF:B1:73:62:D0:E1:95:C9:EB:67:3E:EE:4D:2E:55:9F:D7:9D:5E:FD:CE:81:E3:88:23:8E:0C:C9
Signature algorithm name: SHA512withRSA
Subject Public Key Algorithm: 3072-bit RSA key
Version: 3

Extensions: 

#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
  DNSName: localhost
  IPAddress: 127.0.0.1
  DNSName: networker-mc.emclab.local
]

Trust this certificate? [no]:  y
Certificate was added to keystore
[root@networker-mc bin]# ./keytool -import -alias emcauthctomcat -keystore /opt/nre/java/latest/lib/security/cacerts -file /nsr/authc/conf/emcauthctomcat.cer   
Enter keystore password:  
Certificate already exists in keystore under alias <emcnwuiserv>
Do you still want to add it? [no]:  y
Certificate was added to keystore

 

  1. Video (Video) öğesini vurgulamak için keytool -list sertifikayı onaylamak için komut, emcauthctomcat imzalarının her anahtar depoda eşleşmiyor:
    Linux: ./keytool -list -keystore /path/to/keystore -storepass password | grep -A1 emcauth
    Windows: keytool -list -keystore "C:\path\to\keystore" -storepass password

  2. NetWorker hizmetlerini başlatın:
    Linux: systemctl start networker
    Windows: net start nsrd

  3. Bir authc_config veya authc_mgmt Komut:
    authc_config -u Administrator -e find-all-users

Example:

[root@networker-mc bin]# authc_mgmt -u administrator -e find-all-users
Enter password: 
The query returns 2 records.
User Id User Name           
1000    administrator       
1001    svc_nmc_networker-mc

 

Produtos afetados

NetWorker

Produtos

NetWorker Family, NetWorker Series
Propriedades do artigo
Número do artigo: 000204050
Tipo de artigo: Solution
Último modificado: 30 abr. 2025
Versão:  5
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.