Udostępnij za pośrednictwem

Nie można odnaleźć kotwicy zaufania dla ścieżki certyfikacji podczas konfigurowania połączenia aplikacji

  • Artykuł

Symptomy

Podczas próby nawiązania połączenia z usługą Supply Chain Management aplikacja Zarządzanie magazynem może wyświetlić następujący komunikat o błędzie:

java.security.cert.certPathValidatorException: Nie można odnaleźć kotwicy zaufania dla ścieżki certyfikacji.

Ten problem może mieć wpływ na urządzenia z następującymi właściwościami:

  • Wersja systemu operacyjnego: Android 4.4.x (np. Zebra TC55). Nie jest to problem z najnowszymi wersjami systemu Android.
  • Lokalizacja zarządzania łańcuchem dostaw: chmura
  • Tryb połączenia: klucz tajny klienta lub certyfikat

Możliwa przyczyna

Firma Microsoft mogła zaktualizować certyfikaty SSL serwera używane przez zarządzanie łańcuchem dostaw. W związku z tym certyfikat główny i/lub jeden z certyfikatów pośrednich mogły ulec zmianie, więc nowy certyfikat nie znajduje się na liście zaufanych certyfikatów systemowych dla urządzenia przenośnego. Nowsze wersje systemu Android automatycznie aktualizują listy zaufanych certyfikatów, ale system Android 4.4.x nie.

Rozwiązanie

Wykonaj jedną z następujących czynności, aby rozwiązać ten problem:

  • Aby zaktualizować każde odpowiednie urządzenie, użyj obejścia opisanego w następnej sekcji.
  • Może być możliwe skontaktowanie się z firmą Zebra lub Firmą Google w celu uzyskania aktualizacji certyfikatów zaufanego urzędu certyfikacji (CA). Nie potwierdziliśmy jednak tego.
  • Jeśli to możliwe, rozważ zastąpienie starszych urządzeń urządzeniami z nowszymi wersjami systemu Android (gdzie zaufane certyfikaty urzędu certyfikacji są aktualizowane automatycznie).

Rozwiązanie

Krok 1. Eksportowanie nowego certyfikatu głównego z zarządzania łańcuchem dostaw

Ręcznie pobierz nowy certyfikat główny przy użyciu przeglądarki internetowej, wykonując następujące czynności:

  1. Zaloguj się do usługi Dynamics Supply Chain Management i otwórz stronę frontonu.
  2. Na pasku adresu przeglądarki wybierz ikonę blokady, aby otworzyć okno dialogowe Lokalizacja jest bezpieczne .
  3. W oknie dialogowym wybierz pozycję Certyfikat (ważny), aby otworzyć okno Certyfikat dla tego certyfikatu.
  4. Otwórz kartę Ścieżka certyfikacji w oknie Certyfikat .
  5. Wybierz górny certyfikat pokazany w hierarchii. (jest to certyfikat główny).
  6. Otwórz kartę Szczegóły okna Certyfikat.
  7. Wybierz przycisk Kopiuj do pliku w dolnej części karty Szczegóły.
  8. Zostanie otwarty kreator eksportu certyfikatów . Wybierz przycisk Dalej, aby kontynuować.
  9. Zostanie otwarta strona Format pliku eksportu. Wybierz plik binarny X.509 zakodowany w formacie DER (. CER). Następnie wybierz przycisk Dalej , aby kontynuować.
  10. Zostanie otwarta strona Pliki do wyeksportowania , określ nazwę pliku i lokalizację. Następnie wybierz przycisk Dalej , aby kontynuować.
  11. Zostanie otwarta strona Kreatora kończenia eksportu certyfikatów z wynikami eksportu. Wybierz Zakończ.

Krok 2. Zainstalowanie pobranego certyfikatu na urządzeniach, których dotyczy problem

Zainstaluj pobrany certyfikat, wykonując następujące czynności:

  1. Przenieś certyfikat pobrany w poprzednim kroku na urządzenie, które chcesz zaktualizować. Na przykład możesz użyć karty SD lub połączenia sieciowego, aby udostępnić plik urządzeniu.
  2. Otwórz ustawienia zabezpieczeń urządzenia i wybierz opcję menu, aby zainstalować certyfikat z pliku. (Dokładne kroki tego rozwiązania różnią się w zależności od wersji urządzenia i systemu operacyjnego).
  3. Nowy certyfikat powinien być teraz wyświetlany na karcie Użytkownik dla zaufanych certyfikatów.
  4. Powtórz tę procedurę dla każdego urządzenia, którego dotyczy problem.