Importowanie certyfikatu urzędu certyfikacji NetWorker Java skutkuje rozszerzeniem unparseable AuthorityInfoAccess z powodu java.io.IOException: nieprawidłowa nazwa URI"
Summary: Podczas próby zaimportowania certyfikatu urzędu certyfikacji przy użyciu narzędzia binarnego java keytool. Zostanie wygenerowany następujący błąd. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Podczas próby zaimportowania certyfikatu urzędu certyfikacji przy użyciu narzędzia binarnego java keytool. Zostanie wygenerowany następujący błąd:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Problem dotyczy OID 1.3.6.1.5.5.7.1.1 , który jest rozszerzeniem dostępu do informacji o urzędzie. Kodowanie nazwy ogólnej identyfikatora URI jest nieprawidłowe. Oracle s JVM próbuje przeanalizować rozszerzenie i napotkać problem. Resolution
Nie jest to problem
NetWorker Zobacz RFC 2459
, aby uzyskać szczegółowe informacje na temat sposobu kodowania rozszerzenia. Należy również zapoznać się ze stroną RFC 2459 nr 32, aby uzyskać informacje na temat standardów URI.
NetWorker Zobacz RFC 2459
, aby uzyskać szczegółowe informacje na temat sposobu kodowania rozszerzenia. Należy również zapoznać się ze stroną RFC 2459 nr 32, aby uzyskać informacje na temat standardów URI.
Poproś urząd certyfikacji o wygenerowanie certyfikatu z prawidłowym kodem URI lub bez identyfikatora URI.
Etapy importowania certyfikatu urzędu certyfikacji zostały opisane w poniższej sekcji "Uwagi" i w "Przewodniku konfiguracji zabezpieczeń NetWorker". Zapoznaj się z dokumentacją posiadana wersji networker.Additional Information
Jak poprawnie zaimportować certyfikat urzędu certyfikacji:
Opcjonalnie, jeśli magazyn kluczy zawiera wygasłe zaufane certyfikaty Java dla serwera LDAPS, usuń certyfikaty:
Zaleca się użycie narzędzia openssl w celu zweryfikowania certyfikatu na serwerze NetWorker:
Certyfikat można zaimportować, uruchamiając program narzędziowy Java:
Sprawdź, czy certyfikat został zaimportowany do serwera LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Uwaga:
- java_path to /usr/java/latest on UNIX i w systemie Windows jest najnowszą wersją podfolderu w katalogu C:\Program Files\Java.
- Domyślne hasło narzędzia klawiszowego języka JAVA to chageit
Uwaga:
- java_path to /usr/java/latest on UNIX i w systemie Windows jest najnowszą wersją podfolderu w katalogu C:\Program Files\Java.
- Domyślne hasło narzędzia klawiszowego języka JAVA to chageit
Opcjonalnie, jeśli magazyn kluczy zawiera wygasłe zaufane certyfikaty Java dla serwera LDAPS, usuń certyfikaty:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
Zaleca się użycie narzędzia openssl w celu zweryfikowania certyfikatu na serwerze NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Uwaga:
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
- Domyślnie system Windows nie zawiera programu Opensl. W witrynie Internetowej OpenSSL opisano sposób pobierania i instalowania programu.
- LDAPS_server należy zastąpić serwerem zawierającym certyfikat urzędu certyfikacji.
- Domyślnie system Windows nie zawiera programu Opensl. W witrynie Internetowej OpenSSL opisano sposób pobierania i instalowania programu.
Certyfikat można zaimportować, uruchamiając program narzędziowy Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Uwaga:
- java_path to /usr/java/latest w systemie UNIX, a w systemie Windows jest najnowsza wersja podfolderu w katalogu C:\Program Files\Java.
- LDAPS_server można zastąpić nazwą hosta serwera
LDAPS — domyślnym hasłem narzędziowym JAVA jest chageit
- certificate_file będzie zawierać format PEM certyfikatu urzędu certyfikacji. Można je skopiować z powyższego polecenia opensl lub wyeksportować na serwerze LDAPS.
Jeśli nie zostaną zgłoszone żadne błędy, wprowadź "tak", aby zaufać certyfikatowi
Uwaga:
- java_path to /usr/java/latest w systemie UNIX, a w systemie Windows jest najnowsza wersja podfolderu w katalogu C:\Program Files\Java.
- LDAPS_server można zastąpić nazwą hosta serwera
LDAPS — domyślnym hasłem narzędziowym JAVA jest chageit
- certificate_file będzie zawierać format PEM certyfikatu urzędu certyfikacji. Można je skopiować z powyższego polecenia opensl lub wyeksportować na serwerze LDAPS.
Jeśli nie zostaną zgłoszone żadne błędy, wprowadź "tak", aby zaufać certyfikatowi
Etkilenen Ürünler
NetWorkerÜrünler
NetWorker, NetWorker Management ConsoleMakale Özellikleri
Article Number: 000032279
Article Type: Solution
Son Değiştirme: 14 Mar 2025
Version: 5
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.