NetWorker Java keytool-import af CA-certifikat resulterer i Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException: ugyldigt URI-navn"
摘要: Når du forsøger at importere et nøglecentercertifikat ved hjælp af Javas binære nøgleværktøj. Følgende fejl opstår. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelse på grund af java.io.IOException: ugyldigt URI-navn:fil:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Når du forsøger at importere et nøglecentercertifikat ved hjælp af Javas binære nøgleværktøj. Følgende fejl opstår:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException:
invalid URI-navn:fil:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-udvidelsen på grund af java.io.IOException:
invalid URI-navn:fil:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
原因
Problemet er med OID 1.3.6.1.5.5.7.1.1 , som er Authority Information Access Extension. URI'ens generelle navn er forkert. Oracles JVM forsøger at parse udvidelsen og støder på problemet. 解决方案
Dette er ikke et NetWorker-problem
, se RFC 2459
for at få oplysninger om, hvordan udvidelsen skal kodes. Se også RFC 2459-side nr. 32 for URI-standarder.
, se RFC 2459
for at få oplysninger om, hvordan udvidelsen skal kodes. Se også RFC 2459-side nr. 32 for URI-standarder.
Have et nøglecentergenereringscertifikat med korrekt URI-indkodning eller uden URI.
Fremgangsmåden for import af nøglecentercertifikatet er beskrevet i afsnittet "Noter" og i "NetWorker Security Configuration Guide". Se dokumentationen til din NetWorker-version.其他信息
Sådan importerer du et nøglecentercertifikat korrekt:
Hvis nøglelageret indeholder udløbne pålidelige Java-certifikater for LDAPS-serveren, kan du evt. slette certifikaterne:
Det anbefales at bruge openssl til at validere certifikatet på NetWorker-serveren:
Certifikatet kan importeres ved at køre Javas keytool-program:
Kontroller, om der er importeret et certifikat til din LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Bemærk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versionsmappeversion i mappen C:\Program Files\Java.
– JAVA's standard keytool-adgangskode er chageit
Bemærk:
- java_path er /usr/java/latest på UNIX, og på Windows er den nyeste versionsmappeversion i mappen C:\Program Files\Java.
– JAVA's standard keytool-adgangskode er chageit
Hvis nøglelageret indeholder udløbne pålidelige Java-certifikater for LDAPS-serveren, kan du evt. slette certifikaterne:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
:
– LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
:
– LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
Det anbefales at bruge openssl til at validere certifikatet på NetWorker-serveren:
openssl s_client -showcerts -connect LDAPS_server:636
Bemærk:
- LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
- Som standard inkluderer Windows ikke openssl-programmet. OpenSSL-webstedet beskriver, hvordan du downloader og installerer programmet.
- LDAPS_server skal udskiftes med den server, der indeholder dit nøglecentercertifikat.
- Som standard inkluderer Windows ikke openssl-programmet. OpenSSL-webstedet beskriver, hvordan du downloader og installerer programmet.
Certifikatet kan importeres ved at køre Javas keytool-program:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Bemærk:
– java_path er /usr/java/latest på UNIX, og på Windows er den nyeste version undermappeversion i mappen C:\Program Files\Java.
– LDAPS_server kan udskiftes med værtsnavnet på din LDAPS-server
– JAVAs standardnøgleadgangskode er chageit
- certificate_file vil indeholde PEM-formatet for dit CA-certifikat. Dette kan kopieres fra ovenstående åbnersl-kommando eller eksporteres på LDAPS-serveren.
Hvis der ikke rapporteres nogen fejl, skal du indtaste "ja" for at have tillid til certifikatet
Bemærk:
– java_path er /usr/java/latest på UNIX, og på Windows er den nyeste version undermappeversion i mappen C:\Program Files\Java.
– LDAPS_server kan udskiftes med værtsnavnet på din LDAPS-server
– JAVAs standardnøgleadgangskode er chageit
- certificate_file vil indeholde PEM-formatet for dit CA-certifikat. Dette kan kopieres fra ovenstående åbnersl-kommando eller eksporteres på LDAPS-serveren.
Hvis der ikke rapporteres nogen fejl, skal du indtaste "ja" for at have tillid til certifikatet
受影响的产品
NetWorker产品
NetWorker, NetWorker Management Console文章属性
文章编号: 000032279
文章类型: Solution
上次修改时间: 14 3月 2025
版本: 5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。