NetWorker: Anmeldung bei NetWorker Web UI (NWUI) nicht möglich

Сводка: Anmeldeversuche der NetWorker Web UI (NWUI) schlagen mit einem SSL-Handshake-Fehler fehl, der auf einen PKIX-Pfadbuildingfehler hinweist und die Authentifizierung am NetWorker Authentication Server verhindert. ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

  • Nutzer können sich nicht bei der NetWorker-Webnutzeroberfläche (NWUI) anmelden.
  • Der folgende Fehler wird beobachtet in nwui.log:
    • Linux: /nsr/authc/logs/nwui.log
    • Windows (Standardeinstellung): C:\Program Files\EMC NetWorke\nsr\authc-server\tomcat\logs\nwui.log
ERROR c.e.n.c.n.impl.GlobalApi - Failed to authenticate user <username> with the provided password on Authentication Server <NetWorker server>. javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Причина

Dieses Problem tritt auf, weil emcauthtomcat Zertifikat/Signatur in der NetWorker-Laufzeit cacerts Datei. Während des Zertifikatimports wurde beispielsweise zuvor der folgende Befehl erfolgreich ausgeführt:

C:\Program Files\NRE\java\jdk-17.0.18\bin>keytool.exe -import -alias emcauthtomcat -cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthcsaml.cer"

In diesem Szenario tritt das Problem auf, weil emcauthcsaml.cer wurde in Java importiert cacerts Truststore, der den Alias verwendet emcauthtomcat.

Die NWUI erwartet, dass das Tomcat-Authentifizierungszertifikat (emcauthctomcat.cer), nicht das SAML-Zertifikat, vertrauenswürdig zu sein. Das Importieren des falschen Zertifikats führt zu einem Fehler in der SSL-Vertrauenskette, was den PKIX-Pfadaufbaufehler verursacht.

 

Разрешение

Der beschriebene Prozess stellt sicher, dass alle für die NWUI erforderlichen Zertifikate ordnungsgemäß festgelegt sind.

HINWEIS: Der beschriebene Prozess gibt die standardmäßigen selbstsignierten Zertifikate zurück, die von NetWorker bereitgestellt werden. Um stattdessen CA-signierte Zertifikate zu verwenden, siehe:
  1. Beenden Sie die NetWorker- und NWUI-Services:
Windows:
net stop nwui
net stop nsrexecd /y
Linux:
systemctl stop nwui
nsr_shutdown
  1. Ändern Sie das Verzeichnis in Ihr NetWorker-Bin-Verzeichnis zur Laufzeitumgebung und entfernen Sie das emcauthctomcatemcnwuimonitoringund emcnwuiserv Zertifikate aus der NetWorker-Laufzeit cacerts Keystore:
Windows:
cd "C:\Program Files\NRE\java\jdk-#.#.#\bin" # You must cd to your NRE java bin folder. The jdk/jre version differs depending on the NRE version installed
.\keytool.exe -delete -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit
.\keytool.exe -delete -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit
Linux:
cd /opt/nre/java/latest/bin/
./keytool -delete -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit
./keytool -delete -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit
./keytool -delete -alias emcnwuiserv -keystore ../lib/security/cacerts -storepass changeit
HINWEIS: NetWorker Runtime Environemtn 17.x meldet "Warning: use -cacerts option to access cacerts keystore“. Die obigen Befehle funktionieren weiterhin auf NRE 17.x; Die "-keystore ..\lib\security\cacerts" kann ersetzt werden durch "-cacerts" stattdessen. Unter Windows unterscheidet sich der Java-Bin-Pfad je nach installierter Java-Version.
  1. Importieren Sie die richtigen Zertifikate in den Java cacerts-Keystore. Wenn Sie dazu aufgefordert werden, geben Sie 'yes", um dem Zertifikat zu vertrauen.
Windows:
.\keytool.exe -import -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthctomcat.cer"
.\keytool.exe -import -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorker\nwui\monitoring\app\conf\emcnwuimonitoring.cer"
HINWEIS: Bei den obigen Befehlen wird davon ausgegangen, dass der standardmäßige NetWorker-Installationspfad verwendet wird. Wenn NetWorker an einem anderen Speicherort installiert ist, passen Sie die Befehle für Ihren Installationspfad an.
Linux:
./keytool -import -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit -file /nsr/authc/conf/emcauthctomcat.cer
./keytool -import -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit -file /nsr/nwui/monitoring/app/conf/emcnwuimonitoring.cer
./keytool -import -alias emcnwuiserv -keystore ../lib/security/cacerts -storepass changeit -file /opt/nwui/conf/emcnwuiserv.cer
  1. Starten Sie die NetWorker- und NWUI-Services:
Windows:
net start nsrexecd
net start nsrd
net start nwui
Linux:
systemctl start networker
systemctl start nwui
  1. Nachdem die Services gestartet wurden, melden Sie sich über die NWUI-Schnittstelle an.

Die Authentifizierung sollte ohne SSL- oder PKIX-Fehler erfolgreich abgeschlossen werden.

Свойства статьи
Номер статьи: 000460962
Тип статьи: Solution
Последнее изменение: 30 Jun 2026
Версия:  2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.