NetWorker Java keytool importing CA certificate results in Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name»
摘要: При попытке импорта сертификата ЦС с помощью двоичного файла java keytool. Возникает следующая ошибка. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
При попытке импорта сертификата ЦС с помощью двоичного файла java keytool. Возникает следующая ошибка:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess extension due to java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
原因
Проблема заключается в OID 1.3.6.1.5.5.7.1.1, который является расширением доступа к информации для полномочий. Неверная кодирование общего имени URI. Oracle JVM пытается выполнить анализ расширения и обнаруживает проблему. 解决方案
Это не проблема NetWorker
. Подробные сведения о том, как следует кодировать расширение, см. в RFC 2459
. Также для получения стандартов URI см. страницу RFC 2459 No 32.
. Подробные сведения о том, как следует кодировать расширение, см. в RFC 2459
. Также для получения стандартов URI см. страницу RFC 2459 No 32.
Должен создать сертификат центра сертификации с правильной кодированием URI или без URI.
Действия по импорту сертификата ЦС описаны в разделе «Примечания» ниже и в «Руководстве по настройке безопасности NetWorker». См. документацию для вашей версии NetWorker.其他信息
Как правильно импортировать сертификат ЦС:
При необходимости, если хранилище ключей содержит просроченные доверенные сертификаты Java для сервера LDAPS, удалите сертификаты:
Для проверки сертификата на сервере NetWorker рекомендуется использовать файл openssl :
Сертификат можно импортировать, запустив программу Java keytool:
Проверьте, импорт был ли импорт сертификата для сервера LDAPS:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Примечание:
- java_path — /usr/java/latest в UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- Пароль ключа java по умолчанию: chageit
Примечание:
- java_path — /usr/java/latest в UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- Пароль ключа java по умолчанию: chageit
При необходимости, если хранилище ключей содержит просроченные доверенные сертификаты Java для сервера LDAPS, удалите сертификаты:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Примечание.
- LDAPS_server следует заменить сервером, содержащим сертификат ЦС.
Примечание.
- LDAPS_server следует заменить сервером, содержащим сертификат ЦС.
Для проверки сертификата на сервере NetWorker рекомендуется использовать файл openssl :
openssl s_client -showcerts -connect LDAPS_server:636
Примечание.
- LDAPS_server следует заменить на сервер, содержащий сертификат центра сертификации.
- По умолчанию Windows не включает программу openssl. На веб-сайте OpenSSL описано, как загрузить и установить программу.
- LDAPS_server следует заменить на сервер, содержащий сертификат центра сертификации.
- По умолчанию Windows не включает программу openssl. На веб-сайте OpenSSL описано, как загрузить и установить программу.
Сертификат можно импортировать, запустив программу Java keytool:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Примечание:
- java_path /usr/java/latest на UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- LDAPS_server можно заменить на имя хоста сервера LDAPS
— пароль ключа java по умолчанию chageit
certificate_file будет содержать формат PEM сертификата ЦС. Ее можно скопировать с помощью указанной выше команды openssl или экспортировать на сервер LDAPS.
Если сообщения об ошибках отсутствуют, введите «yes», чтобы доверять сертификату.
Примечание:
- java_path /usr/java/latest на UNIX, а в Windows — последняя версия подпапки версии в каталоге C:\Program Files\Java.
- LDAPS_server можно заменить на имя хоста сервера LDAPS
— пароль ключа java по умолчанию chageit
certificate_file будет содержать формат PEM сертификата ЦС. Ее можно скопировать с помощью указанной выше команды openssl или экспортировать на сервер LDAPS.
Если сообщения об ошибках отсутствуют, введите «yes», чтобы доверять сертификату.
受影响的产品
NetWorker产品
NetWorker, NetWorker Management Console文章属性
文章编号: 000032279
文章类型: Solution
上次修改时间: 14 3月 2025
版本: 5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。