NetWorker: impossibile accedere all'interfaccia utente web di NetWorker (NWUI)

Сводка: I tentativi di accesso a NetWorker Web UI (NWUI) hanno esito negativo con un errore di handshake SSL indicante un errore di creazione del percorso PKIX, impedendo l'autenticazione su NetWorker Authentication Server. ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

  • Gli utenti non sono in grado di accedere all'interfaccia utente web di NetWorker (NWUI).
  • Il seguente errore viene osservato in nwui.log:
    • Linux: /nsr/authc/logs/nwui.log
    • Windows (impostazione predefinita): C:\Program Files\EMC NetWorke\nsr\authc-server\tomcat\logs\nwui.log
ERROR c.e.n.c.n.impl.GlobalApi - Failed to authenticate user <username> with the provided password on Authentication Server <NetWorker server>. javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Причина

Questo problema si verifica perché mancante o errato emcauthtomcat certificato/firma nel runtime di NetWorker cacerts file. Ad esempio, durante l'importazione del certificato, il seguente comando è stato precedentemente eseguito correttamente:

C:\Program Files\NRE\java\jdk-17.0.18\bin>keytool.exe -import -alias emcauthtomcat -cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthcsaml.cer"

In questo scenario, il problema si verifica perché emcauthcsaml.cer è stato importato in Java cacerts truststore che utilizza l'alias emcauthtomcat.

NWUI prevede il certificato di autenticazione Tomcat (emcauthctomcat.cer), non il certificato SAML, da considerare. L'importazione del certificato errato determina un errore della catena di attendibilità SSL, che causa l'errore di creazione del percorso PKIX.

 

Разрешение

Il processo descritto garantisce che tutti i certificati richiesti per NWUI siano impostati correttamente.

NOTA: Il processo descritto restituisce i certificati autofirmati predefiniti implementati da NetWorker. Per utilizzare invece i certificati firmati dalla CA, vedere:
  1. Arrestare i servizi NetWorker e NWUI:
Windows:
net stop nwui
net stop nsrexecd /y
Linux:
systemctl stop nwui
nsr_shutdown
  1. Modificare la directory nella directory bin di runtime di NetWorker e rimuovere il emcauthctomcatemcnwuimonitoringemcnwuiserv Certificati dal runtime NetWorker cacerts Keystore:
Windows:
cd "C:\Program Files\NRE\java\jdk-#.#.#\bin" # You must cd to your NRE java bin folder. The jdk/jre version differs depending on the NRE version installed
.\keytool.exe -delete -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit
.\keytool.exe -delete -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit
Linux:
cd /opt/nre/java/latest/bin/
./keytool -delete -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit
./keytool -delete -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit
./keytool -delete -alias emcnwuiserv -keystore ../lib/security/cacerts -storepass changeit
NOTA: Networker Runtime Environemtn 17.x riporterà "Warning: use -cacerts option to access cacerts keystore". I comandi di cui sopra funzionano ancora su NRE 17.x; Tuttavia, il "-keystore ..\lib\security\cacerts" può essere sostituita con "-cacerts" invece. In Windows, il percorso bin Java varia a seconda della versione Java installata.
  1. Importare i certificati corretti nell'archivio chiavi cacerts Java. Quando richiesto, digitare "yes' per considerare attendibile il certificato.
Windows:
.\keytool.exe -import -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthctomcat.cer"
.\keytool.exe -import -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorker\nwui\monitoring\app\conf\emcnwuimonitoring.cer"
NOTA: I comandi precedenti presuppongono che venga utilizzato il percorso di installazione predefinito di NetWorker. Se NetWorker è installato in un'altra posizione, modificare i comandi per il percorso di installazione.
Linux:
./keytool -import -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit -file /nsr/authc/conf/emcauthctomcat.cer
./keytool -import -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit -file /nsr/nwui/monitoring/app/conf/emcnwuimonitoring.cer
./keytool -import -alias emcnwuiserv -keystore ../lib/security/cacerts -storepass changeit -file /opt/nwui/conf/emcnwuiserv.cer
  1. Avviare i servizi NetWorker e NWUI:
Windows:
net start nsrexecd
net start nsrd
net start nwui
Linux:
systemctl start networker
systemctl start nwui
  1. Dopo l'avvio dei servizi, accedere tramite l'interfaccia NWUI.

L'autenticazione dovrebbe essere completata correttamente senza errori SSL o PKIX.

Свойства статьи
Номер статьи: 000460962
Тип статьи: Solution
Последнее изменение: 30 Jun 2026
Версия:  2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.