NetWorker Java keytool ca sertifikasını içe aktarma işlemi, java.io.IOException: invalid URI name" (java.io.IOException: geçersiz URI adı) nedeniyle Unparseable AuthorityInfoAccess uzantısına neden oluyor
Summary: Java'nın keytool ikili dosyasını kullanarak ca sertifikasını içe aktarmaya çalışırken. Aşağıdaki hata oluşur. Objectıd: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Java'nın keytool ikili dosyasını kullanarak ca sertifikasını içe aktarmaya çalışırken. Aşağıdaki hata oluşur:
Objectıd: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectıd: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Sorun, Yetkili Bilgileri Erişim Uzantısı olan OID 1.3.6.1.5.5.7.1.1 ile ilgilidir. URI'nin Genel Ad kodlaması yanlış. Oracle'ın JVM'leri uzantıyı ayrıştırarak sorunla karşılaşır. Resolution
Bu bir NetWorker
sorunu değildir. Uzantının nasıl kodlanması gerektiğiyle ilgili ayrıntılar için RFC 2459'a
bakın. Ayrıca URI standartları için RFC 2459 32. sayfaya bakın.
sorunu değildir. Uzantının nasıl kodlanması gerektiğiyle ilgili ayrıntılar için RFC 2459'a
bakın. Ayrıca URI standartları için RFC 2459 32. sayfaya bakın.
CA'nın doğru URI kodlaması ile veya URI olmadan sertifika oluşturmasını sağlar.
CA sertifikasını içe aktarma adımları aşağıdaki "Notes" (Notlar) bölümünde ve "NetWorker Security Configuration Guide" (NetWorker Güvenlik Yapılandırma Kılavuzu) bölümünde özetlenmiştir. NetWorker sürümünüz için belgelere bakın.Additional Information
CA sertifikasını doğru şekilde içe aktarma:
İsteğe bağlı olarak anahtar deposu LDAPS sunucusu için süresi dolan güvenilir Java sertifikaları içeriyorsa sertifikaları silin:
NetWorker sunucusu üzerindeki sertifikayı doğrulamak için openssl kullanılması önerilir:
Sertifika, Java'nın keytool programı çalıştırarak içe aktarılabilir:
LDAPS sunucularınız için bir sertifikanın içe aktarılmış olup olduğunu kontrol edin:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son alt klasör sürümüdür.
- JAVA'nın varsayılan keytool parolası chageit
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son alt klasör sürümüdür.
- JAVA'nın varsayılan keytool parolası chageit
İsteğe bağlı olarak anahtar deposu LDAPS sunucusu için süresi dolan güvenilir Java sertifikaları içeriyorsa sertifikaları silin:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Not:
- LDAPS_server, CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
Not:
- LDAPS_server, CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
NetWorker sunucusu üzerindeki sertifikayı doğrulamak için openssl kullanılması önerilir:
openssl s_client -showcerts -connect LDAPS_server:636
Not:
- LDAPS_server CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
- Varsayılan olarak Windows, openssl programı dahil değildir. OpenSSL web sitesinde programı indirme ve yükleme açıklanmaktadır.
- LDAPS_server CA sertifikanızı içeren sunucuyla değiştirılmalıdır.
- Varsayılan olarak Windows, openssl programı dahil değildir. OpenSSL web sitesinde programı indirme ve yükleme açıklanmaktadır.
Sertifika, Java'nın keytool programı çalıştırarak içe aktarılabilir:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son sürüm alt klasör sürümüdür.
- LDAPS_server LDAPS
sunucusunun ana bilgisayar adı ile değiştirilebilir- JAVA'nın varsayılan anahtar aracı parolası chageit-certificate_file
CA sertifikanızın PEM biçimini içerir. Bu, yukarıdaki openssl komutundan kopyalanır veya LDAPS sunucusuna dışa aktarılmalıdır.
Herhangi bir hata raporilmezse sertifikaya güvenmek için "evet" yazın
Not:
- java_path UNIX'te /usr/java/latest ve Windows'da C:\Program Files\Java dizinindeki en son sürüm alt klasör sürümüdür.
- LDAPS_server LDAPS
sunucusunun ana bilgisayar adı ile değiştirilebilir- JAVA'nın varsayılan anahtar aracı parolası chageit-certificate_file
CA sertifikanızın PEM biçimini içerir. Bu, yukarıdaki openssl komutundan kopyalanır veya LDAPS sunucusuna dışa aktarılmalıdır.
Herhangi bir hata raporilmezse sertifikaya güvenmek için "evet" yazın
Etkilenen Ürünler
NetWorkerÜrünler
NetWorker, NetWorker Management ConsoleMakale Özellikleri
Article Number: 000032279
Article Type: Solution
Son Değiştirme: 14 Mar 2025
Version: 5
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.