NetWorker: Kan niet aanmelden bij NetWorker Web UI (NWUI)

Сводка: NetWorker Web UI (NWUI) aanmeldingspogingen mislukken met een SSL-handshakefout die aangeeft dat het bouwen van een PKIX-pad mislukt, waardoor authenticatie tegen de NetWorker Authentication Server wordt voorkomen. ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

  • Gebruikers kunnen zich niet aanmelden bij de NetWorker Web User Interface (NWUI).
  • De volgende fout wordt waargenomen in nwui.log:
    • Linux: /nsr/authc/logs/nwui.log
    • Windows (standaard): C:\Program Files\EMC NetWorke\nsr\authc-server\tomcat\logs\nwui.log
ERROR c.e.n.c.n.impl.GlobalApi - Failed to authenticate user <username> with the provided password on Authentication Server <NetWorker server>. javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Причина

Dit probleem treedt op vanwege ontbrekende of onjuiste emcauthtomcat certificaat/handtekening in de NetWorker-runtime cacerts Bestand. Tijdens het importeren van certificaten is bijvoorbeeld de volgende opdracht eerder met succes uitgevoerd:

C:\Program Files\NRE\java\jdk-17.0.18\bin>keytool.exe -import -alias emcauthtomcat -cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthcsaml.cer"

In dit scenario doet het probleem zich voor omdat emcauthcsaml.cer werd geïmporteerd in de Java cacerts TrustStore gebruikt de alias emcauthtomcat.

NWUI verwacht dat het Tomcat-authenticatiecertificaat (emcauthctomcat.cer), niet het SAML-certificaat, te vertrouwen. Het importeren van het verkeerde certificaat resulteert in een SSL-vertrouwensketenfout, waardoor de fout bij het maken van het PKIX-pad ontstaat.

 

Разрешение

Het beschreven proces zorgt ervoor dat alle certificaten die nodig zijn voor NWUI correct zijn ingesteld.

OPMERKING: Het beschreven proces retourneert de standaard zelfondertekende certificaten die zijn geïmplementeerd door NetWorker. Als u in plaats daarvan CA-ondertekende certificaten wilt gebruiken, raadpleegt u:
  1. Stop de NetWorker- en NWUI-services:
Windows:
net stop nwui
net stop nsrexecd /y
Linux:
systemctl stop nwui
nsr_shutdown
  1. Verander de directory in uw NetWorker runtime bin-directory en verwijder de emcauthctomcatemcnwuimonitoringEn emcnwuiserv certificaten van de NetWorker-runtime cacerts Sleutelbewaarplaats:
Windows:
cd "C:\Program Files\NRE\java\jdk-#.#.#\bin" # You must cd to your NRE java bin folder. The jdk/jre version differs depending on the NRE version installed
.\keytool.exe -delete -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit
.\keytool.exe -delete -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit
Linux:
cd /opt/nre/java/latest/bin/
./keytool -delete -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit
./keytool -delete -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit
./keytool -delete -alias emcnwuiserv -keystore ../lib/security/cacerts -storepass changeit
OPMERKING: Networker Runtime Environemtn 17.x zal rapporteren "Warning: use -cacerts option to access cacerts keystore". De bovenstaande opdrachten werken nog steeds op NRE 17.x; Echter, de "-keystore ..\lib\security\cacerts" optie kan worden vervangen door "-cacerts" in plaats daarvan. In Windows verschilt het pad van de Java-bin, afhankelijk van de geïnstalleerde Java-versie.
  1. Importeer de juiste certificaten in de Java cacerts keystore. Typ 'yes' om het certificaat te vertrouwen.
Windows:
.\keytool.exe -import -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthctomcat.cer"
.\keytool.exe -import -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorker\nwui\monitoring\app\conf\emcnwuimonitoring.cer"
OPMERKING: Bij de bovenstaande opdrachten wordt ervan uitgegaan dat het standaard NetWorker-installatiepad wordt gebruikt. Als NetWorker op een andere locatie is geïnstalleerd, past u de opdrachten voor uw installatiepad aan.
Linux:
./keytool -import -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit -file /nsr/authc/conf/emcauthctomcat.cer
./keytool -import -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit -file /nsr/nwui/monitoring/app/conf/emcnwuimonitoring.cer
./keytool -import -alias emcnwuiserv -keystore ../lib/security/cacerts -storepass changeit -file /opt/nwui/conf/emcnwuiserv.cer
  1. Start de NetWorker- en NWUI-services:
Windows:
net start nsrexecd
net start nsrd
net start nwui
Linux:
systemctl start networker
systemctl start nwui
  1. Nadat de services zijn gestart, meldt u zich aan via de NWUI-interface

De verificatie zou met succes moeten worden voltooid zonder SSL- of PKIX-fouten.

Свойства статьи
Номер статьи: 000460962
Тип статьи: Solution
Последнее изменение: 30 Jun 2026
Версия:  2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.