NetWorker: Nelze se přihlásit k webovému uživatelskému rozhraní NetWorker (NWUI)

Сводка: Pokusy o přihlášení do webového uživatelského rozhraní NetWorker (NWUI) se nezdaří a dojde k chybě handshake SSL, která signalizuje selhání sestavení cesty PKIX, což brání ověření na ověřovacím serveru NetWorker. ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

  • Uživatelé se nemohou přihlásit k webovému uživatelskému rozhraní NetWorker (NWUI).
  • V nwui.log:
    • Linux: /nsr/authc/logs/nwui.log
    • Windows (výchozí): C:\Program Files\EMC NetWorke\nsr\authc-server\tomcat\logs\nwui.log
ERROR c.e.n.c.n.impl.GlobalApi - Failed to authenticate user <username> with the provided password on Authentication Server <NetWorker server>. javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Причина

Tento problém je způsoben chybějícími nebo nesprávnými funkcemi emcauthtomcat certifikát/podpis v modulu runtime NetWorker cacerts . Například během importu certifikátu byl předtím úspěšně spuštěn následující příkaz:

C:\Program Files\NRE\java\jdk-17.0.18\bin>keytool.exe -import -alias emcauthtomcat -cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthcsaml.cer"

V tomto scénáři dochází z následujících důvodů: emcauthcsaml.cer byl importován do Javy cacerts TrustStore pomocí aliasu emcauthtomcat.

NWUI očekává, že ověřovací certifikát Tomcat (emcauthctomcat.cer), nikoli certifikát SAML, který má být důvěryhodný. Import nesprávného certifikátu má za následek selhání řetězce důvěryhodnosti SSL, což způsobí chybu vytváření cesty PKIX.

 

Разрешение

Popsaný proces zajišťuje, že všechny certifikáty vyžadované pro NWUI jsou správně nastaveny.

POZNÁMKA: Popsaný proces vrátí výchozí certifikáty podepsané držitelem nasazené nástrojem NetWorker. Pokud chcete místo toho použít certifikáty podepsané certifikační autoritou, podívejte se na článek:
  1. Zastavte služby NetWorker a NWUI:
Windows:
net stop nwui
net stop nsrexecd /y
Linux:
systemctl stop nwui
nsr_shutdown
  1. Změňte adresář na adresář bin modulu runtime NetWorker a odeberte emcauthctomcatemcnwuimonitoringemcnwuiserv certifikáty z modulu runtime NetWorker cacerts Keystore:
Windows:
cd "C:\Program Files\NRE\java\jdk-#.#.#\bin" # You must cd to your NRE java bin folder. The jdk/jre version differs depending on the NRE version installed
.\keytool.exe -delete -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit
.\keytool.exe -delete -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit
Linux:
cd /opt/nre/java/latest/bin/
./keytool -delete -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit
./keytool -delete -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit
./keytool -delete -alias emcnwuiserv -keystore ../lib/security/cacerts -storepass changeit
POZNÁMKA: Prostředí Networker Runtime Environemtn 17.x hlásí "Warning: use -cacerts option to access cacerts keystore“. Výše uvedené příkazy stále fungují v NRE 17.x; Nicméně, "-keystore ..\lib\security\cacertsMožnost " lze nahradit volbou "-cacerts" místo toho. Ve Windows se cesta k bin Javě liší v závislosti na nainstalované verzi Java.
  1. Importujte správné certifikáty do úložiště klíčů cacerts v jazyce Java. Po zobrazení výzvy zadejte 'yes' pro důvěřování certifikátu.
Windows:
.\keytool.exe -import -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthctomcat.cer"
.\keytool.exe -import -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorker\nwui\monitoring\app\conf\emcnwuimonitoring.cer"
POZNÁMKA: Výše uvedené příkazy předpokládají, že je použita výchozí cesta instalace NetWorker. Je-li nástroj NetWorker nainstalován v jiném umístění, upravte příkazy pro cestu instalace.
Linux:
./keytool -import -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit -file /nsr/authc/conf/emcauthctomcat.cer
./keytool -import -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit -file /nsr/nwui/monitoring/app/conf/emcnwuimonitoring.cer
./keytool -import -alias emcnwuiserv -keystore ../lib/security/cacerts -storepass changeit -file /opt/nwui/conf/emcnwuiserv.cer
  1. Spusťte služby NetWorker a NWUI:
Windows:
net start nsrexecd
net start nsrd
net start nwui
Linux:
systemctl start networker
systemctl start nwui
  1. Po spuštění služeb se přihlaste přes rozhraní NWUI

Ověřování by se mělo úspěšně dokončit bez chyb SSL nebo PKIX.

Свойства статьи
Номер статьи: 000460962
Тип статьи: Solution
Последнее изменение: 30 Jun 2026
Версия:  2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.