NetWorker Java keytool som importerar CA-certifikat resulterar i unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException: invalid URI name"
摘要: Vid försök att importera ett certifikatutfärdarcertifikat med hjälp av Javas nyckelverktyg binärt. Följande fel skapas. Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException: invalid URI name:file:// \SAMPLE.string.comCertEnrollSAMPLE.string.com ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Vid försök att importera ett certifikatutfärdarcertifikat med hjälp av Javas nyckelverktyg binärt. Följande fel skapas:
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
Objectid: 1.3.6.1.5.5.7.1.1 Criticality=false Unparseable AuthorityInfoAccess-tillägg på grund av java.io.IOException:
invalid URI name:file:// \\SAMPLE.string.com\CertEnroll\SAMPLE.string.com
原因
Problemet gäller OID 1.3.6.1.5.5.7.1.1 som är tillägget Authority Information Access. Kodningen av det allmänna namnet på URI är felaktig. Oracle s JVM försöker tolka tillägget och stöter på problemet. 解决方案
Det här är inte ett NetWorker-problem
Se RFC 2459
för mer information om hur tillägget ska kodas. Se även RFC 2459-sidan #32 för URI-standarder.
Se RFC 2459
för mer information om hur tillägget ska kodas. Se även RFC 2459-sidan #32 för URI-standarder.
Ha certifikatutfärdare som genererar certifikat med korrekt URI-kodning eller utan URI.
Stegen för att importera certifikatutfärdarens certifikat beskrivs i avsnittet Notes nedan och i "NetWorker Security Configuration Guide". Se dokumentationen för din NetWorker-version.其他信息
Så här importerar du ett certifikatutfärdarcertifikat korrekt:
Om nyckellagret innehåller utgångna betrodda Java-certifikat för LDAPS-servern kan du ta bort certifikaten:
Vi rekommenderar att du använder openssl för att validera certifikatet på NetWorker-servern:
Certifikatet kan importeras genom att köra Javas keytool-program:
Kontrollera om ett certifikat har importerats för din LDAPS-server:
java_path/bin/keytool -list -keystore java_path/lib/security/cacerts -storepass "password"
Obs!
- java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för windows i katalogen C:\Program Files\Java.
– JAVA-standardlösenordet för keytool är chageit
Obs!
- java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för windows i katalogen C:\Program Files\Java.
– JAVA-standardlösenordet för keytool är chageit
Om nyckellagret innehåller utgångna betrodda Java-certifikat för LDAPS-servern kan du ta bort certifikaten:
java_path/bin/keytool -delete -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password"
Obs!
- LDAPS_server bör bytas ut mot den server som innehåller ditt CA-certifikat.
Obs!
- LDAPS_server bör bytas ut mot den server som innehåller ditt CA-certifikat.
Vi rekommenderar att du använder openssl för att validera certifikatet på NetWorker-servern:
openssl s_client -showcerts -connect LDAPS_server:636
Obs!
– LDAPS_server bör bytas ut mot den server som innehåller ditt ca-certifikat.
– Som standard inkluderar Windows inte OpenSL-programmet. På OpenSSL-webbplatsen beskrivs hur du hämtar och installerar programmet.
– LDAPS_server bör bytas ut mot den server som innehåller ditt ca-certifikat.
– Som standard inkluderar Windows inte OpenSL-programmet. På OpenSSL-webbplatsen beskrivs hur du hämtar och installerar programmet.
Certifikatet kan importeras genom att köra Javas keytool-program:
java_path/bin/keytool -import -alias LDAPS_server -keystore java_path/lib/security/cacerts -storepass "password" -file certificate_file
Observera:
– java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för Windows i katalogen C:\Program Files\Java.
– LDAPS_server kan bytas ut mot värdnamnet för LDAPS-servern
. JAVA-standardlösenordet för nyckelverktyg är chageit
– certificate_file innehåller PEM-formatet för certifikatutfärdarcertifikatet. Detta kan kopieras från ovanstående opensl-kommando eller exporteras på LDAPS-servern.
Om inga fel rapporteras anger du "yes" för att lita på certifikatet
Observera:
– java_path är /usr/java/latest på UNIX och i Windows är den senaste versionen av undermappen för Windows i katalogen C:\Program Files\Java.
– LDAPS_server kan bytas ut mot värdnamnet för LDAPS-servern
. JAVA-standardlösenordet för nyckelverktyg är chageit
– certificate_file innehåller PEM-formatet för certifikatutfärdarcertifikatet. Detta kan kopieras från ovanstående opensl-kommando eller exporteras på LDAPS-servern.
Om inga fel rapporteras anger du "yes" för att lita på certifikatet
受影响的产品
NetWorker产品
NetWorker, NetWorker Management Console文章属性
文章编号: 000032279
文章类型: Solution
上次修改时间: 14 3月 2025
版本: 5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。