NetWorker: Nie można zalogować się do interfejsu sieciowego NetWorker (NWUI)

Сводка: Próby logowania do interfejsu sieciowego NetWorker (NWUI) kończą się niepowodzeniem z powodu błędu uzgadniania SSL wskazującego niepowodzenie tworzenia ścieżki PKIX, uniemożliwiającego uwierzytelnianie na serwerze uwierzytelniania NetWorker. ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

  • Użytkownicy nie mogą zalogować się do sieciowego interfejsu użytkownika NetWorker (NWUI).
  • Następujący błąd zaobserwowano w nwui.log:
    • Linux: /nsr/authc/logs/nwui.log
    • Windows (ustawienie domyślne): C:\Program Files\EMC NetWorke\nsr\authc-server\tomcat\logs\nwui.log
ERROR c.e.n.c.n.impl.GlobalApi - Failed to authenticate user <username> with the provided password on Authentication Server <NetWorker server>. javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Причина

Ten problem pojawia się z powodu braku lub nieprawidłowego emcauthtomcat certyfikat/podpis w środowisku uruchomieniowym NetWorker cacerts . Na przykład podczas importowania certyfikatu następujące polecenie zostało wcześniej uruchomione pomyślnie:

C:\Program Files\NRE\java\jdk-17.0.18\bin>keytool.exe -import -alias emcauthtomcat -cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthcsaml.cer"

W tym scenariuszu problem występuje, ponieważ emcauthcsaml.cer został zaimportowany do środowiska Java cacerts truststore przy użyciu aliasu emcauthtomcat.

NWUI oczekuje certyfikatu uwierzytelniania Tomcat (emcauthctomcat.cer), a nie certyfikat SAML, który ma być zaufany. Zaimportowanie nieprawidłowego certyfikatu powoduje awarię łańcucha zaufania SSL, powodując błąd tworzenia ścieżki PKIX.

 

Разрешение

Opisany proces zapewnia, że wszystkie certyfikaty wymagane dla NWUI są prawidłowo ustawione.

UWAGA: Opisany proces zwraca domyślne certyfikaty z podpisem własnym wdrożone przez NetWorker, aby zamiast tego używać certyfikatów podpisanych przez instytucję certyfikującą, zobacz:
  1. Zatrzymaj usługi NetWorker i NWUI:
Windows:
net stop nwui
net stop nsrexecd /y
Linux:
systemctl stop nwui
nsr_shutdown
  1. Zmień katalog na katalog bin środowiska uruchomieniowego NetWorker i usuń katalog emcauthctomcatemcnwuimonitoringemcnwuiserv certyfikaty ze środowiska uruchomieniowego NetWorker cacerts Keystore:
Windows:
cd "C:\Program Files\NRE\java\jdk-#.#.#\bin" # You must cd to your NRE java bin folder. The jdk/jre version differs depending on the NRE version installed
.\keytool.exe -delete -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit
.\keytool.exe -delete -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit
Linux:
cd /opt/nre/java/latest/bin/
./keytool -delete -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit
./keytool -delete -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit
./keytool -delete -alias emcnwuiserv -keystore ../lib/security/cacerts -storepass changeit
UWAGA: Środowisko wykonawcze NetWorker Environemtn 17.x zgłosi "Warning: use -cacerts option to access cacerts keystore”. Powyższe polecenia nadal działają w NRE 17.x; Jednak "-keystore ..\lib\security\cacerts" opcja może zostać zastąpiona przez "-cacerts" zamiast tego. W systemie Windows ścieżka Java bin różni się w zależności od zainstalowanej wersji oprogramowania Java.
  1. Zaimportuj poprawne certyfikaty do magazynu kluczy Java cacerts. Po wyświetleniu monitu wpisz 'yes', aby zaufać certyfikatowi.
Windows:
.\keytool.exe -import -alias emcauthtomcat -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorke\nsr\authc-server\conf\emcauthctomcat.cer"
.\keytool.exe -import -alias emcnwuimonitoring -keystore ..\lib\security\cacerts -storepass changeit -file "C:\Program Files\EMC NetWorker\nwui\monitoring\app\conf\emcnwuimonitoring.cer"
UWAGA: W powyższych poleceniach założono, że używana jest domyślna ścieżka instalacji NetWorker. Jeśli oprogramowanie NetWorker jest zainstalowane w innej lokalizacji, dostosuj polecenia dla ścieżki instalacji.
Linux:
./keytool -import -alias emcauthtomcat -keystore ../lib/security/cacerts -storepass changeit -file /nsr/authc/conf/emcauthctomcat.cer
./keytool -import -alias emcnwuimonitoring -keystore ../lib/security/cacerts -storepass changeit -file /nsr/nwui/monitoring/app/conf/emcnwuimonitoring.cer
./keytool -import -alias emcnwuiserv -keystore ../lib/security/cacerts -storepass changeit -file /opt/nwui/conf/emcnwuiserv.cer
  1. Uruchom usługi NetWorker i NWUI:
Windows:
net start nsrexecd
net start nsrd
net start nwui
Linux:
systemctl start networker
systemctl start nwui
  1. Po uruchomieniu usług zaloguj się za pośrednictwem interfejsu NWUI

Uwierzytelnianie powinno zakończyć się pomyślnie bez błędów SSL lub PKIX.

Свойства статьи
Номер статьи: 000460962
Тип статьи: Solution
Последнее изменение: 30 Jun 2026
Версия:  2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.