Teknisk uheld – NAV beklager…

Hvis du kører Windows Server 2016 på din NAV-server og forsøger at opsætte den med SSL-certifikat, ja så er du måske rendt i den her når du forsøger at tilgå Webklienten:

Du kan ikke logge på som følge af tekniske problemer. Kontakt systemadministratoren.

Du kan ikke logge på som følge af tekniske problemer. Kontakt systemadministratoren.

Men hvad gør man hvis “systemadministratoren” er en selv?

 

Jo – Windows Eventviewer på serveren giver en fejl, hvor der godt gemt i en masse krims-krams-exceptions er følgende:

The X.509 certificate CN=<dit certifikat> is not in the trusted people store. The X.509 certificate CN=<dit certifikat> chain building failed. The certificate that was used has a trust chain that cannot be verified. Replace the certificate or change the certificateValidationMode. The revocation function was unable to check revocation because the revocation server was offline.

…og det kan vi da trods alt bruge til noget, selvom det er uforståelig hvorfor revocation-serveren er nede (for det er den ikke hvis man selv forsøger at hente revocation listen manuelt).

 

Det er helt sikkert ikke det korrekte fix, men i hvert fald fungerer tingene igen hvis man lige eksportere sit certifikat (uden private key delen) fra “Personal” og importerer den igen til “Trusted People” mappen i Management Console “Local Computer Certificate”. Bemærk certifikatet altså skal ligge der to gange – en gang i “Personal” med private key, og en gang i “Trusted People” uden private key.

 

[Opdateret 15/1-2017]
Vi har i samarbejde med Microsofts support m.fl. fundet en bedre løsning. I Internet Information Server (IIS) skal du åbne Application Pools, markere Microsoft Dynamics NAV 2017 Web Client Application Pool og åbne Advanced Settings. Her skal du finde Process Model / Load User Profile og sætte den til False (default er True).

 

Bemærk at vi indtil videre kun har set fejlen på Windows Server 2016 og kun med webklienten. Vi har kun testet med Dynamics NAV 2017, men andre HAR set fejlen med Dynamics NAV 2016.

 

Tak til Graves Kilsgaard for at gøre opmærksom på fejlen og løsningen inden vi selv fandt den :-).

 

[Tilføjet 15/1-2017]
Tak til Microsofts support og Freddys Blog for at hjælpe med at fejlsøge og komme med idéer og opmuntring.