我无法通过 Chrome 使用本地文件链接和启动 Toolkit 应用程序

概述

在 Shotgun 中,动作菜单有时不显示可用 Toolkit 应用程序的列表,或者在使用本地文件链接时有时会出错,即使 Shotgun Desktop 正在运行中。此文档将指导您如何排除 Shotgun 与 Desktop 之间的连接问题,希望对您有所帮助。

诊断问题

Shotgun Desktop 是否正在运行?

是的,我们知道。您可能已经检查过了,但我们必须要问一下。:)

Shotgun Desktop 启动后,您是否重新启动了 Chrome?

如果在允许 Shotgun Desktop 注册证书之前便已启动 Chrome(这种情况仅在首次启动 Shotgun Desktop 时发生,之后将不再出现此问题),Chrome 将会使用过期的证书副本并拒绝连接到 Shotgun Desktop。关闭所有选项卡不一定会关闭 Chrome,因此建议您在地址栏中键入 chrome://restart 并按 Enter 键。这将确保所有 Chrome 相关进程都会终止,之后 Chrome 便会重新启动。

您是否正在使用防火墙软件?

确保没有防火墙软件阻止与 localhost 的连接或端口 9000 上的连接。

您是否自行托管 Shotgun 服务器?

如果您使用的是最新版本的 Shotgun Desktop 插件(v2.0.0 或更高版本),则可以跳过此部分,因为它会自动将当前 Shotgun 站点列入白名单。

如果您自行托管 Shotgun 服务器,即不是 shotgunstudio.com 站点,则需告知 Shotgun Desktop 浏览器集成哪个域可以对其进行访问。要了解是否遇到了此错误,只需打开 Shotgun Desktop 控制台并查找 Invalid domain: xxx 错误即可。

要解决此问题,您需要编辑 toolkit.ini 文件。例如,如果您的本地 Shotgun 服务器为 shotgun.mydomain.com,则可将以下内容添加到文件中:

[BrowserIntegration]
whitelist=shotgun.mydomain.com

Chrome 是否拒绝证书?

您可以浏览到 https://localhost:9000 来确认 Chrome 接受了证书,这是 Shotgun 网站为了执行本地文件链接和启动 Toolkit 应用程序而尝试访问的网址。您通常会看到以下消息:

Screen_Shot_2016-12-12_at_07.38.04.png

另一方面,如果您看到下列消息之一,则表示证书注册过程有问题: 

Screen_Shot_2016-12-12_at_07.30.25.pngScreen_Shot_2017-04-25_at_21.48.39.pngScreen_Shot_2017-06-07_at_08.59.37.png

 

如何快速修复证书问题

规避这些问题的最简单方法就是单击 ADVANCEDProceed to localhost (unsafe)。这样,Chrome 便会知道您还是接受了证书,并允许 Shotgun 网站与 Shotgun Desktop 应用程序通信。请注意,这只会启用网络浏览器和 Shotgun Desktop 之间的连接。信任设置只是让这两个应用程序之间的通信流动,并不代表信任 Internet 上的任何其他服务器。遗憾的是,需要在出现问题的每台计算机上重复此过程。如果此方法无法解决问题,或者您认为部署到所有用户过于复杂,建议您采取以下步骤。

请注意,此修复步骤不适用于 ERR_SSL_SERVER_CERT_BAD_FORMAT 错误,而且您将需要重新生成证书,如下所述。

修复所有平台上的 NET::ERR_CERT_COMMON_NAME_INVALID 和 ERR_SSL_SERVER_CERT_BAD_FORMAT

Chrome 会定期升级其自签名证书的安全性,这些更新有时会破坏我们的浏览器集成。遗憾的是,这些类型的问题只能通过重新生成证书来修复。

要重新生成证书,可在 Shotgun Desktop 用户菜单的 Advanced 部分下选取 Regenerate Certificates 选项。(如果您未看到此选项,请确保更新 tk-desktop 插件,以解除对此选项的锁定。) 确认您要重新生成证书后,将会弹出一系列对话框,就像您首次生成证书一样。在 Windows 和 macOS 上,系统将提示您更新 Windows 证书存储或 macOS 密钥链两次:一次用来删除旧证书,一次用来注册新证书。在 Linux 上,注册以静默方式完成。完成后,重新启动 Shotgun Desktop。

Shotgun Desktop 完成启动并处于运行状态后,建议您在地址栏中键入 chrome://restart 来重新启动 Chrome,确保已完全关闭 Chrome 并清空其证书缓存。

如果您的计算机未连接到 Internet,无法下载更新,请联系 support@shotgunsoftware.com

修复 Windows 上的 NET::ERR_CERT_AUTHORITY_INVALID

在某些情况下,Windows 将报告证书已成功导入,但不会将其用于需要它的应用程序。访问 Windows 上的证书对话框可以验证此情况。要访问该对话框,请点击 Windows 键并键入 Internet 选项。在 Internet 属性对话框上,切换到内容选项卡,然后单击证书按钮。最后,单击受信任的根证书颁发机构并查找 localhost

Screen_Shot_2016-12-12_at_08.01.19.png Screen_Shot_2016-12-12_at_08.03.30.png Screen_Shot_2016-12-12_at_08.10.22.png

如果没有此条目,则表明您的 Windows 域或本地计算机可能存在组策略问题。如果有此条目,建议您联系我们的支持团队

此时,建议您与管理贵组织 Windows 计算机的人员沟通,并向其询问是否有可能已设置为指示 Windows 不信任自签名证书的组策略。

调查组策略问题

如果您的计算机在域中,管理员可以尝试此 StackExchange 帖子中详述的步骤(需要积分时必须提供积分)。

如果您的计算机不在域中,可能是计算机仍被管理员锁定。执行以下步骤时需要 Windows 管理员帐户。

点击 Windows 键,键入 MMC,然后按 Enter 键。此时将启动 Microsoft 管理控制台。在应用程序中,单击文件菜单并选择添加\删除管理单元。此时将显示添加或删除管理单元对话框。在左侧,搜索组策略对象编辑器,然后单击添加 >。将出现一个新对话框,可单击完成将其关闭。最后,单击添加或删除管理单元对话框上的确定

Screen_Shot_2016-12-12_at_08.53.51.png

最后,在主对话框的左侧,导航到本地计算机策略/计算机配置/Windows 设置/安全设置/公钥策略。选定后,双击中央窗格中的证书路径验证设置

Screen_Shot_2016-12-12_at_08.57.59.png

在下一个对话框中,确保定义这些策略设置处于未选中状态。如果选中,请确保允许使用用户受信任根证书颁发机构(CA)验证证书(推荐) 处于选中状态。完成之后,单击确定,系统会保存这些设置。

此时,需要关闭所有 Chrome 窗口并重新启动 Chrome。建议像前面的操作那样,使用 chrome://restart 执行此操作。必须执行此操作,所做更改才能生效。如果您浏览到证书列表,此时应显示 localhost 证书。

如果在上述更改之后使用浏览器集成时仍遇到问题,或者设置在一开始就是正确的,请联系我们的支持团队

其他操作系统的疑难解答

如果您在其他操作系统上有关于 Shotgun Desktop 集成的问题,请联系我们的支持团队,以便我们可以为您提供帮助并更新此文章。

 

 

关注

0 评论

登录写评论。