ISV Licensing

[jonny]

Коллеги, есть прооблема с ISV Licensing в AX2012
1. Создал Licennse code, привязал к нему Configuration code
2. Сгенерировал тестовый сертификат, как описано в интернетах
3. Загрузил сертификат в Trusted root certificate authorities (Local computer)
4. Сгенерировал файл лицензии

пытаюсь загрузить лицензию в аксапту, получаю ошибку:
The certificate associated with license XXX is not a trusted certificate.

перерыл интернет, решения не нашел.
Сталкивался ли кто-нибудь с такой проблемой?

[lvan]

мы так делаем, у нас всё работает
значит, ошибка в деталях

[gl00mie]

Сертификат мог загрузиться "не туда" - его лучше импортировать не из проводника, а явно из mmc-консоли управления сертификатами. Ещё иногда после импорта рекомендуют перезагрузиться, но обычно дело именно в импорте "не туда".

[jonny]

Да, импорт делаю из консоли. Тут читал, что надо загружать его не в Local computer, а в Current user, для пользователя, под которым запускается AOS, но по идее то, что в Local computer должно быть видно всем.
Если не сложно, можете привести команды, как вы генерите сертификаты? Используете ли какой то доверенный (платный) корневой сертификат?
Может быть у меня проблема в том что я генерю self signed certificate, хотя судя по постам в блогах - должно работать...

[DSPIC]

Грузить нужно в Local computer, Trusted root certificate authorities

Но вероятнее всего у вас проблема с самим сертификатом. Самоподписанные сертификаты не проходят. Как я не пытался сгенерировать сертификат, ни разу не прокатило, боролся неделю. Его нужно как-то умело генерировать. Аналогичная проблема решилась только после установки настоящего, купленного сертификата.

[R.Safianov]

Попробуйте сертификат не генерировать, а запросить его у контроллера. Иначе политика корневого сертификата будет зарубать ваши самозаверенные сертификаты.

[lvan]

сам скрипт выложить не могу (IP компании), но вот нашел страничку, по которой я делал:
(первый запрос в гугле self signed certificate code signing)
http://stackoverflow.com/questions/8...ing-on-windows
там нужно будет чуток подправить, но это несложно

[jonny]

Спасибо, но чуда таки не произошло. Видимо что то в настройках политик мешает считать такой сертификат доверенным.

[jonny]

Ivan,
можете еще на пару вопросов ответить?
1. В Trusted root certiаication authorities помещаете и CA и сам сертификат?
2. влияют ли на проверку настройки Certificate path validation setting, которые доступны в Computer Configuration\Windows Settings\Security Settings\Public Key Policies.

[lvan]

1 только CA
2 не знаю, но это легко проверить - сбросьте на дефолтные настройки.

Вообще после того, как вы стали доверять своему CA, то по идее никакой разницы с другими быть не должно. У системы нет возможности различиать самогенеренные и не-самогенеренные сетрификаты. Она может лишь набор полей там видеть - сгенерите свой точь в точь как у VeriSign или Microsoft

если не получится - скиньте (можете в приват) скрипт, как генерите и я скажу, что не так

[jonny]

Проблема была в том что модель была подписана старым сертификатом, после подписи модели заново все заработало.
Кому интересно, блог в котором все по шагам описано:
http://mohsinkhalid.com/2015/01/30/c...-using-axutil/