Met Dynamics NAV kun je gebruik maken van SSL. Dat is normaal gesproken ook niet erg lastig: het certificaat (met de key) installeren in de computer\personal store, de hash (zonder spaties) overnemen in de instellingen, en de service starten. Vaak werkt het, maar soms ook niet. De service start en stopt daarna vrijwel direct, en geeft een foutmelding in de applicationlog:
The service MicrosoftDynamicsNavServer$naam failed to start. This could be caused by a configuration error. Detailed error information: System.ArgumentExecption: It is likely that certificate 'CN=...." may not have a private key that is capable of key exchange or the process may not have access right for the private key. Please see inner exception for detail. ---> System.Security.Cryptography.CryptographicException: Invalid provider type specified.
Nu is het eerste stukje behoorlijk generiek, maar de inner exception geeft aan wat er aan de hand is: Er is een "invalid provider type" gespecificeerd.
Er zijn twee providertypes: CAPI (of CryptoAPI) en CNG (Cryptographic New Generation) Blijkbaar gebruikt NAV CryptoAPI. en wordt CNG niet ondersteund, en is het certificaat gemaakt met CNG. Om dat na te kijken kun je het volgende doen:
Start een commandprompt als administrator, en voer het volgende in:
certutil.exe -v -store my> certutil.txt
Het bestand certutil.txt kun je openen met notepad, en je moet zoeken naar KeySpec en ProviderType. Als die beide op 0 staan, is het een CNG certificaat, en moet je deze omzetten naar CAPI
Download Openssl vanaf sourceforge en pak 'm uit naar c:\
Maak een folder aan (laten we deze c:\certs noemen) en kopieer het pfx bestand (met sleutel) naar deze directory
Start een commandprompt (als administrator) als die nog niet open stond, en voer in cd c:\openssl\bin
Converteer het certificaat naar een *.pem formaat met het commando:
openssl pksc12 -in c:\certs\certificaat.pfx -out c:\certs\nieuwcertificaat.pem
Er wordt overigens om een PEM pass phrase gevraagd: voer hier minimaal vier tekens in, en onthou deze ook. Die heb je namelijk nodig in de volgende stap:
openssl pkcs12 -export -in c:\certs\nieuwcertificaat.pem -out c:\certs\certificaat-capi.pfx
Dit nieuwe certificaat kun je inlezen in de certificate store (uiteraard nadat je de oude hebt verwijderd) en daarna kun je de service starten, en zou het moeten werken.
bron: https://kb.parallels.com/en/124391