NetWorker Java keytool importar certificado CA resulta na extensão Unparseable AuthorityInfoAccess devido a java.io.IOException: invalid URI name"
摘要: Ao tentar importar um certificado CA usando o binário de keytool do Java. O seguinte erro é produzido. ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Ao tentar importar um certificado CA usando o binário de keytool do Java. O seguinte erro é produzido:
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
原因
O problema está no OID 1.3.6.1.5.5.7.1.1 , que é a Extensão de Acesso às Informações de Autoridade. A codificação General Name do URI está incorreta. O JVM do Oracle tenta analisar a extensão e encontra o problema. 解决方案
Esse não é um problema do NetWorker
Consulte o RFC 2459
para obter detalhes sobre como a extensão deve ser codificada. Além disso, consulte a página Nº 32 da RFC 2459 para obter os padrões de URI.
Consulte o RFC 2459
para obter detalhes sobre como a extensão deve ser codificada. Além disso, consulte a página Nº 32 da RFC 2459 para obter os padrões de URI.
Faça com que a CA gere um certificado com codificação URI correta ou sem URI.
As etapas para importar o certificado ca são descritas na seção abaixo "Notes" e no "Guia de configuração de segurança do NetWorker". Consulte a documentação de sua versão do NetWorker.其他信息
Como importar corretamente um certificado ca:
Opcionalmente, se o keystore contiver certificados Java confiáveis expirados para o servidor LDAPS, exclua os certificados:
É recomendável usar o openssl para validar o certificado no servidor do NetWorker:
O certificado pode ser importado executando o programa keytool do Java:
Verifique se um certificado foi importado para seu servidor LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- A senha padrão do keytool do JAVA é chageit
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- A senha padrão do keytool do JAVA é chageit
Opcionalmente, se o keystore contiver certificados Java confiáveis expirados para o servidor LDAPS, exclua os certificados:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
É recomendável usar o openssl para validar o certificado no servidor do NetWorker:
openssl s_client -showcerts -connect LDAPS_server:636
Nota:
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
- Por padrão, o Windows não inclui o programa openssl. O site do OpenSSL descreve como fazer download e instalar o programa.
- LDAPS_server deve ser substituído pelo servidor que contém seu certificado ca.
- Por padrão, o Windows não inclui o programa openssl. O site do OpenSSL descreve como fazer download e instalar o programa.
O certificado pode ser importado executando o programa keytool do Java:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- LDAPS_server pode ser substituído pelo nome de host de seu servidor LDAPS
- a senha padrão do keytool do JAVA é chageit
- certificate_file conterá o formato PEM de seu certificado CA. Isso pode ser copiado do comando openssl acima ou exportado no servidor LDAPS.
Se nenhum erro for relatado, digite "yes" para confiar no certificado
Nota:
- java_path é /usr/java/latest no UNIX e no Windows é a versão mais recente da subpasta de versão no diretório C:\Program Files\Java.
- LDAPS_server pode ser substituído pelo nome de host de seu servidor LDAPS
- a senha padrão do keytool do JAVA é chageit
- certificate_file conterá o formato PEM de seu certificado CA. Isso pode ser copiado do comando openssl acima ou exportado no servidor LDAPS.
Se nenhum erro for relatado, digite "yes" para confiar no certificado
受影响的产品
NetWorker产品
NetWorker, NetWorker Management Console文章属性
文章编号: 000032279
文章类型: Solution
上次修改时间: 14 3月 2025
版本: 5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。