|
12.02.2015, 21:24 | #1 |
Участник
|
ISV Licensing
Коллеги, есть прооблема с ISV Licensing в AX2012
1. Создал Licennse code, привязал к нему Configuration code 2. Сгенерировал тестовый сертификат, как описано в интернетах 3. Загрузил сертификат в Trusted root certificate authorities (Local computer) 4. Сгенерировал файл лицензии пытаюсь загрузить лицензию в аксапту, получаю ошибку: The certificate associated with license XXX is not a trusted certificate. перерыл интернет, решения не нашел. Сталкивался ли кто-нибудь с такой проблемой? |
|
12.02.2015, 21:49 | #2 |
Участник
|
мы так делаем, у нас всё работает
значит, ошибка в деталях Последний раз редактировалось lvan; 12.02.2015 в 22:02. |
|
|
За это сообщение автора поблагодарили: jonny (0). |
12.02.2015, 22:01 | #3 |
Участник
|
Сертификат мог загрузиться "не туда" - его лучше импортировать не из проводника, а явно из mmc-консоли управления сертификатами. Ещё иногда после импорта рекомендуют перезагрузиться, но обычно дело именно в импорте "не туда".
|
|
|
За это сообщение автора поблагодарили: jonny (2). |
13.02.2015, 07:47 | #4 |
Участник
|
Да, импорт делаю из консоли. Тут читал, что надо загружать его не в Local computer, а в Current user, для пользователя, под которым запускается AOS, но по идее то, что в Local computer должно быть видно всем.
Если не сложно, можете привести команды, как вы генерите сертификаты? Используете ли какой то доверенный (платный) корневой сертификат? Может быть у меня проблема в том что я генерю self signed certificate, хотя судя по постам в блогах - должно работать... |
|
13.02.2015, 11:57 | #5 |
Боец
|
Грузить нужно в Local computer, Trusted root certificate authorities
Но вероятнее всего у вас проблема с самим сертификатом. Самоподписанные сертификаты не проходят. Как я не пытался сгенерировать сертификат, ни разу не прокатило, боролся неделю. Его нужно как-то умело генерировать. Аналогичная проблема решилась только после установки настоящего, купленного сертификата. |
|
13.02.2015, 12:14 | #6 |
Участник
|
Попробуйте сертификат не генерировать, а запросить его у контроллера. Иначе политика корневого сертификата будет зарубать ваши самозаверенные сертификаты.
|
|
13.02.2015, 22:10 | #7 |
Участник
|
сам скрипт выложить не могу (IP компании), но вот нашел страничку, по которой я делал:
(первый запрос в гугле self signed certificate code signing) http://stackoverflow.com/questions/8...ing-on-windows там нужно будет чуток подправить, но это несложно Последний раз редактировалось lvan; 13.02.2015 в 22:13. |
|
|
За это сообщение автора поблагодарили: jonny (0). |
18.02.2015, 09:13 | #8 |
Участник
|
Спасибо, но чуда таки не произошло. Видимо что то в настройках политик мешает считать такой сертификат доверенным.
|
|
19.02.2015, 20:43 | #9 |
Участник
|
Ivan,
можете еще на пару вопросов ответить? 1. В Trusted root certiаication authorities помещаете и CA и сам сертификат? 2. влияют ли на проверку настройки Certificate path validation setting, которые доступны в Computer Configuration\Windows Settings\Security Settings\Public Key Policies. |
|
19.02.2015, 21:26 | #10 |
Участник
|
1 только CA
2 не знаю, но это легко проверить - сбросьте на дефолтные настройки. Вообще после того, как вы стали доверять своему CA, то по идее никакой разницы с другими быть не должно. У системы нет возможности различиать самогенеренные и не-самогенеренные сетрификаты. Она может лишь набор полей там видеть - сгенерите свой точь в точь как у VeriSign или Microsoft если не получится - скиньте (можете в приват) скрипт, как генерите и я скажу, что не так Последний раз редактировалось lvan; 19.02.2015 в 23:02. |
|
25.02.2015, 14:22 | #11 |
Участник
|
Проблема была в том что модель была подписана старым сертификатом, после подписи модели заново все заработало.
Кому интересно, блог в котором все по шагам описано: http://mohsinkhalid.com/2015/01/30/c...-using-axutil/ |
|
|
За это сообщение автора поблагодарили: Logger (5), Ivanhoe (5), gl00mie (2). |
|
Опции темы | Поиск в этой теме |
Опции просмотра | |
|