Nie można odnaleźć kotwicy zaufania dla ścieżki certyfikacji podczas konfigurowania połączenia z aplikacją

  • Artykuł

Symptomy

Podczas próby nawiązania połączenia z usługą Zarządzanie łańcuchem dostaw aplikacja Zarządzanie magazynem może wyświetlić następujący komunikat o błędzie:

java.security.cert.certPathValidatorException: Nie można odnaleźć kotwicy zaufania dla ścieżki certyfikacji.

Ten problem może mieć wpływ na urządzenia o następujących właściwościach:

  • Wersja systemu operacyjnego: Android 4.4.x (na przykład Zebra TC55). Nie jest to problem w ostatnich wersjach systemu Android.
  • Lokalizacja zarządzania łańcuchem dostaw: Chmura
  • Tryb połączenia: klucz tajny klienta lub certyfikat

Możliwa przyczyna

Firma Microsoft mogła zaktualizować certyfikaty SSL serwera używane przez usługę Supply Chain Management. W związku z tym certyfikat główny i/lub jeden z certyfikatów pośrednich mogły ulec zmianie, więc nowy certyfikat nie znajduje się na liście zaufanych certyfikatów systemowych dla urządzenia przenośnego. Nowsze wersje systemu Android automatycznie aktualizują listy zaufanych certyfikatów, ale system Android 4.4.x tego nie robi.

Rozwiązanie

Wykonaj jedną z następujących czynności, aby rozwiązać ten problem:

  • Użyj obejścia opisanego w następnej sekcji, aby zaktualizować każde odpowiednie urządzenie.
  • Może być możliwe skontaktowanie się z firmą Zebra lub Google w celu uzyskania aktualizacji certyfikatów zaufanego urzędu certyfikacji (CA). Nie potwierdziliśmy tego jednak.
  • Jeśli to możliwe, rozważ zastąpienie starszych urządzeń urządzeniami z nowszą wersją systemu Android (gdzie certyfikaty zaufanego urzędu certyfikacji są aktualizowane automatycznie).

Obejście problemu

Krok 1. Eksportowanie nowego certyfikatu głównego z usługi Supply Chain Management

Ręcznie pobierz nowy certyfikat główny przy użyciu przeglądarki internetowej, wykonując następujące czynności:

  1. Zaloguj się do usługi Dynamics Supply Chain Management i otwórz pierwszą stronę.
  2. Na pasku adresu przeglądarki wybierz ikonę blokady, aby otworzyć okno dialogowe Lokalizacja jest bezpieczna .
  3. W oknie dialogowym wybierz pozycję Certyfikat (prawidłowy), aby otworzyć okno Certyfikat dla tego certyfikatu.
  4. Otwórz kartę Ścieżka certyfikacji w oknie Certyfikat .
  5. Wybierz najwyższy certyfikat wyświetlany w hierarchii. (jest to certyfikat główny).
  6. Otwórz kartę Szczegóły w oknie Certyfikat .
  7. Wybierz przycisk Kopiuj do pliku w dolnej części karty Szczegóły .
  8. Zostanie otwarty kreator eksportu certyfikatów . Wybierz przycisk Dalej, aby kontynuować.
  9. Zostanie otwarta strona Eksportowanie formatu pliku . Wybierz pozycję DER encoded binary X.509 (. CER). Następnie wybierz pozycję Dalej , aby kontynuować.
  10. Zostanie otwarta strona Pliki do wyeksportowania , określ nazwę pliku i lokalizację. Następnie wybierz pozycję Dalej , aby kontynuować.
  11. Zostanie otwarta strona Kończenie eksportowania certyfikatów z wynikiem eksportu. Wybierz Zakończ.

Krok 2. Instalowanie pobranego certyfikatu na urządzeniach, których dotyczy problem

Zainstaluj pobrany certyfikat, wykonując następujące czynności:

  1. Przenieś certyfikat pobrany w poprzednim kroku na urządzenie, które chcesz zaktualizować. Na przykład możesz użyć karty SD lub połączenia sieciowego, aby udostępnić plik urządzeniu.
  2. Otwórz ustawienia zabezpieczeń urządzenia i wybierz opcję menu, aby zainstalować certyfikat z pliku. (Dokładne kroki tego celu różnią się w zależności od wersji urządzenia i systemu operacyjnego).
  3. Nowy certyfikat powinien być teraz wyświetlany na karcie Użytkownik dla zaufanych certyfikatów.
  4. Powtórz tę procedurę dla każdego urządzenia, którego dotyczy problem.