| Produkt(y): | CONNECTION Client |
| Wersja: | Wszystkie |
| Obszar: | Dostęp |
Opis problemu
Po uruchomieniu CONNECTION Client pojawia się komunikat „Błąd połączenia - nie można się połączyć” ("Connection Failure - Could not connect")
Możliwa przyczyna #1
Poniższy błąd pokazuje, że komputer lub konto użytkownika nie są zaufane lub nie zezwalają na delegowanie:
ERROR - Manager - Failed to get WSG token: System.Security.Cryptography.CryptographicException: The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation.
Rozwiązanie
Instrukcje dotyczące włączania jako zaufanych kont komputerów i użytkowników w zakresie delegowania znajdują się na tej stronie Microsoft.
Interfejs API ochrony danych systemu Windows używany do bezpiecznego przechowywania tokenu użytkownika napotyka problemy z połączeniem z kontrolerem domeny. Pomocne mogą być następujące kroki rozwiązywania problemów firmy Microsoft. Trzecie rozwiązanie zwykle rozwiązuje problem, ale i tak warto spróbować dwóch pierwszych. Jeśli problem nie ustąpi, zapoznaj się z tymi alternatywnymi instrukcjami.
Możliwa przyczyna #2
Poniższy błąd pokazuje, że użytkownik nie ma zainstalowanego certyfikatu bezpieczeństwa ISRG Root X1:
ERROR - BUDDIClient - GetUrl() encountered an error: System.ServiceModel.Security.SecurityNegotiationException: Could not establish trust relationship for the SSL/TLS secure channel with authority 'buddi.bentley.com'. ---> System.Net.WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.
Wyjaśnienie
Kilka serwerów firmy Bentley korzysta z certyfikatu bezpieczeństwa podpisanego przez Let's Encrypt. Certyfikaty Let's Encrypt są podpisywane przez R3, który z kolei jest podpisany przez ISRG Root X1, jak opisano w wyjaśnieniu z Let's Encrypt. Jeśli ISRG Root X1 nie jest zaufany, niektóre z naszych certyfikatów bezpieczeństwa również nie będą. Natomiast tutaj jest wyjaśnienie przejścia na ISRG Root, ponieważ Let's Encrypt zostało wcześniej podpisane przez inny główny urząd certyfikacji (root certificate authority).
Rozwiązanie
Poproś dział IT o potwierdzenie, że ISRG Root X1 znajduje się na liście Zaufanych głównych urzędów certyfikacji (Trusted Root Certification Authorities) w przystawce Certyfikat dla konsoli Microsoft Management Console.
UWAGA:
Nie dostarczamy certyfikatu, a jeśli go brakuje, Twój wewnętrzny dział IT musi go uzyskać z Urzędu Certyfikacji (Certificate Authority) - przejdź do Centrum CONNECT, kliknij ikonę kłódki po lewej stronie adresu URL, wybierz „Połączenie jest bezpieczne” i kliknij informacje/ikonę o certyfikacie/ - wyświetlą się szczegóły certyfikatu, kliknij przycisk „Oświadczenie wystawcy”, który przekieruje Cię do Urzędu Certyfikacji Let's Encrypt.
Zobacz także
Okno dialogowe "Script Error" z błędem "'Promise' is undefined error" podczas logowania
Jak zebrać dzienniki błędów (logi)