NetWorker Java keytool som importerar CA-certifikat resulterar i unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException: invalid URI name"
Summary: Vid försök att importera ett certifikatutfärdarcertifikat med hjälp av Javas nyckelverktyg binärt. Följande fel skapas. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Vid försök att importera ett certifikatutfärdarcertifikat med hjälp av Javas nyckelverktyg binärt. Följande fel skapas:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Cause
Problemet gäller OID 1.3.6.1.5.5.7.1.1 som är tillägget Authority Information Access. Kodningen av det allmänna namnet på URI är felaktig. Oracle s JVM försöker tolka tillägget och stöter på problemet. Resolution
Det här är inte ett NetWorker-problem
Se RFC 2459
för mer information om hur tillägget ska kodas. Se även RFC 2459-sidan #32 för URI-standarder.
Se RFC 2459
för mer information om hur tillägget ska kodas. Se även RFC 2459-sidan #32 för URI-standarder.
Ha certifikatutfärdare som genererar certifikat med korrekt URI-kodning eller utan URI.
Stegen för att importera certifikatutfärdarens certifikat beskrivs i avsnittet Notes nedan och i "NetWorker Security Configuration Guide". Se dokumentationen för din NetWorker-version.Additional Information
Så här importerar du ett certifikatutfärdarcertifikat korrekt:
Om nyckellagret innehåller utgångna betrodda Java-certifikat för LDAPS-servern kan du ta bort certifikaten:
Vi rekommenderar att du använder openssl för att validera certifikatet på NetWorker-servern:
Certifikatet kan importeras genom att köra Javas keytool-program:
Kontrollera om ett certifikat har importerats för din LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Obs!
- java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för windows i katalogen C:\Program Files\Java.
– JAVA-standardlösenordet för keytool är chageit
Obs!
- java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för windows i katalogen C:\Program Files\Java.
– JAVA-standardlösenordet för keytool är chageit
Om nyckellagret innehåller utgångna betrodda Java-certifikat för LDAPS-servern kan du ta bort certifikaten:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Obs!
- LDAPS_server bör bytas ut mot den server som innehåller ditt CA-certifikat.
Obs!
- LDAPS_server bör bytas ut mot den server som innehåller ditt CA-certifikat.
Vi rekommenderar att du använder openssl för att validera certifikatet på NetWorker-servern:
openssl s_client -showcerts -connect LDAPS_server:636
Obs!
– LDAPS_server bör bytas ut mot den server som innehåller ditt ca-certifikat.
– Som standard inkluderar Windows inte OpenSL-programmet. På OpenSSL-webbplatsen beskrivs hur du hämtar och installerar programmet.
– LDAPS_server bör bytas ut mot den server som innehåller ditt ca-certifikat.
– Som standard inkluderar Windows inte OpenSL-programmet. På OpenSSL-webbplatsen beskrivs hur du hämtar och installerar programmet.
Certifikatet kan importeras genom att köra Javas keytool-program:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Observera:
– java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för Windows i katalogen C:\Program Files\Java.
– LDAPS_server kan bytas ut mot värdnamnet för LDAPS-servern
. JAVA-standardlösenordet för nyckelverktyg är chageit
– certificate_file innehåller PEM-formatet för certifikatutfärdarcertifikatet. Detta kan kopieras från ovanstående opensl-kommando eller exporteras på LDAPS-servern.
Om inga fel rapporteras anger du "yes" för att lita på certifikatet
Observera:
– java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för Windows i katalogen C:\Program Files\Java.
– LDAPS_server kan bytas ut mot värdnamnet för LDAPS-servern
. JAVA-standardlösenordet för nyckelverktyg är chageit
– certificate_file innehåller PEM-formatet för certifikatutfärdarcertifikatet. Detta kan kopieras från ovanstående opensl-kommando eller exporteras på LDAPS-servern.
Om inga fel rapporteras anger du "yes" för att lita på certifikatet
Etkilenen Ürünler
NetWorkerÜrünler
NetWorker, NetWorker Management ConsoleMakale Özellikleri
Article Number: 000032279
Article Type: Solution
Son Değiştirme: 14 Mar 2025
Version: 5
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.