Во время анализа в установочном пакете не обнаружено сертификатов huawei
Обновлено: 21.11.2024
Возможно, вы столкнулись с ошибками при установке приложения во время его разработки. Давайте рассмотрим некоторые из наиболее часто встречающихся ошибок на устройствах Huawei, что они означают и как вы, как разработчик, можете их исправить!
Пакет приложения недействителен, неполный или несовместим с операционной системой (код результата: -2).
Анализ причин: для стороннего приложения загружен недопустимый пакет.
Решение. Загрузите действительный пакет приложения.
Недостаточно места для хранения (код результата: -4).
Анализ причин: недостаточно места для установки приложения.
Решение. Откройте Оптимизатор и нажмите "Очистить", чтобы освободить место на телефоне.
Приложение с таким названием пакета уже установлено на устройстве (код результата: -5).
Анализ причин: приложение не может быть установлено, так как имя пакета уже существует.
Решение. Измените имя пакета на новое.
Несовместимое обновление (код результата: -7).
Анализ причин: имя пакета более поздней версии такое же, как и у более ранней версии, установленной в настоящее время, но их подписи отличаются.
Решение. Измените подпись более поздней версии на сигнатуру более ранней.
Несовместимое приложение, поддерживающее ShareUid (код результата: -8).
Анализ причин: установка не удалась, поскольку подпись устанавливаемого приложения, поддерживающего ShareUid, отличается от подписи установленного приложения, поддерживающего ShareUid.
Решение. Убедитесь, что подпись совпадает с подписью установленного приложения, поддерживающего ShareUid.
Общая библиотека потеряна (код результата: -9).
Анализ причин: библиотека Google Maps, от которой зависит приложение, не существует. В результате установка приложения не удалась.
Решение. Рекомендуется интегрировать HMS Core в ваше приложение, чтобы избежать таких проблем с зависимостями.
Имя элемента устанавливаемого приложения такое же, как и у установленного приложения (код результата: -13).
Анализ причин: ContentProvider, определенный в приложении, такой же, как и в установленном приложении.
Выполните следующие шаги, чтобы найти конфликт:
- Просмотрите журналы и проверьте информацию обратного вызова об ошибке установки.
- Выполните команду adb, чтобы получить все определения ContentProvider на устройстве и найти приложение, вызвавшее конфликт. поставщики пакетов adb shell dumpsys >d:/temp/provider.txt Решение: удалите конфликтующее приложение или устраните конфликт.
Приложение несовместимо с процессором устройства (код результата: -113 или -16).
Анализ причин: адаптация для определенных версий ЦП не выполнялась при упаковке приложения.
Решение. Адаптируйте приложение для версии ЦП рассматриваемого устройства.
Время ожидания проверки приложения истекло (код результата: -21), и проверка приложения не удалась (код результата: -22).
Анализ причин: во время автоматической проверки приложения в Google Play время ожидания сетевого подключения истекло. Обычно предыдущий процесс не запускается, если Google Play не был обновлен пользователем или загруженным приложением, что приводит к тайм-ауту проверки.
Решение. На устройстве выберите «Настройки» > «Приложения» > «Сервисы Google Play» и нажмите «ОТКЛЮЧИТЬ» на странице информации о приложении или выберите «Настройки» > «Приложения» > «Обновление сервисов Google Play» и нажмите «Удалить обновления» в правом верхнем углу. Затем нажмите ПРИНУДИТЕЛЬНУЮ ОСТАНОВКУ (если доступно), чтобы деактивировать приложение, если оно все еще отображается в списке приложений.
Убедитесь, что на устройстве отключен Google Play Protect.
Не удалось установить пакет приложения, так как была установлена более поздняя версия (код результата: -25).
Анализ причин: устройства Android позволяют создавать несколько учетных записей пользователей. Учетная запись, не являющаяся владельцем, могла загрузить и установить более позднюю версию приложения в PrivateSpace в целях тестирования. В этом случае установка завершится ошибкой.
Решение. Проверьте, не установлена ли более поздняя версия приложения в PrivateSpace учетной записью, не являющейся владельцем. Если это так, удалите приложение и установите его снова.
Ошибка синтаксического анализа (код результата: -102).
Анализ причин: при создании пакета произошла ошибка, что привело к сбою синтаксического анализа.
Решение. Обратитесь в службу технической поддержки соответствующего канала, чтобы проверить журналы, чтобы определить путь загрузки, снова загрузите APK с помощью браузера, а затем установите APK в режиме ADB, чтобы проверить, возникает ли ошибка снова.
Пакет приложения не содержит сертификатов (код результата: -103).
Анализ причин: пакет приложения предназначен для раннего доступа и предназначен для определенных пользователей и не содержит сертификатов.
Решение. Добавьте сертификат в пакет приложения.
Неизвестная ошибка (код результата: -111).
Анализ причин: Устройство представляет собой двухсистемный контрольный терминал TD Tech и настроено для ограничения установки приложений.
Решение. Попросите пользователей обращаться за помощью в TD Tech.
Загруженный локальный сертификат должен быть импортирован в память устройства, чтобы он вступил в силу. Устройство сохранит импортированный файл сертификата в файл ca_config.ini в каталоге по умолчанию и автоматически загрузит файл сертификата после перезапуска.
Предпосылки
Локальный сертификат загружен, а файл сертификата сохранен в хранилище устройства.
Чтобы предотвратить сбой при установке локального сертификата, убедитесь, что размер файла сертификата не превышает 1 МБ.
Вам необходимо вручную установить локальный сертификат, если локальный сертификат применяется в автономном режиме или настроен метод CMPv2. Когда метод SCEP настроен, устройство автоматически загружает локальный сертификат.
Процедура
Отображается системный вид.
Или запустите pki import-certificate local realm имя-области pkcs12 имя_файла имя_файла [ no-check-validate ] [ no-check-hash-alg ] password пароль
Локальный сертификат импортируется в память устройства.
Файл пары ключей может быть включен в файл сертификата или существовать независимо от файла сертификата. Способы импорта разные.
Файл сертификата содержит файл пары ключей.
Выполните команду pki import rsa-key-pair, чтобы одновременно импортировать файлы сертификата и пары ключей.
Если файл сертификата содержит файл пары ключей, команда pki import-certificate импортирует только файл сертификата, но не файл пары ключей. Чтобы импортировать файл пары ключей, запустите команду pki import rsa-key-pair после команды pki import-certificate.
Файл пары ключей не зависит от файла сертификата.
Импортируйте файл сертификата.
Выполните команду импорта-сертификата pki.
Импортируйте файл пары ключей.
Выполните команду pki import rsa-key-pair.
(Необязательно) Запустите pki set-certificate expire-prewarning день
Настроено время предупреждения об истечении срока действия локального сертификата в памяти устройства.
Время предварительного предупреждения об истечении срока действия локального сертификата в памяти устройства по умолчанию составляет 7 дней.
Последующая процедура
Чтобы скопировать локальный сертификат на другое устройство, запустите pki export-certificate local realm имя-области < der | пем | pkcs12 > команда. Впоследствии локальный сертификат экспортируется в хранилище устройства. Впоследствии локальный сертификат можно получить через FTP или SFTP.
Чтобы скопировать встроенный локальный сертификат по умолчанию на другое устройство, выполните команду pki export-certificate default local filename filename. Впоследствии встроенный локальный сертификат по умолчанию экспортируется в хранилище устройства. Впоследствии локальный сертификат можно получить через FTP или SFTP.
Проверка конфигурации
Выполните команду display pki certificate local realm realm-name, чтобы проверить загруженный локальный сертификат.
Веб-браузер отображает ошибку сертификата безопасности, когда пользователи входят в систему eSight.
-
На следующем рисунке показана ошибка сертификата безопасности, вызванная Internet Explorer.
Возможные причины
Сертификат безопасности неверен или не установлен. Вам необходимо установить действующий сертификат безопасности.
Процедура
- Способ 1. Разверните сертификат, авторизованный центром сертификации (ЦС), в eSight.
- Свяжитесь с администратором сервера eSight, чтобы подать заявку на получение сертификата от ЦС.
- Разверните сертификат ЦС на eSight. Подробнее см. в Руководстве по обслуживанию > Обслуживание безопасности > Сертификаты безопасности > Развертывание сертификата безопасности > Использование инструмента сертификации для импорта сертификата ЦС в Документация по продукту eSight.
- При доступе к eSight с использованием доменного имени необходимо подать заявку на получение сертификата, соответствующего доменному имени, и развернуть сертификат, чтобы решить проблему с неверным сертификатом безопасности, вызванную браузером.
- Если вы используете Google Chrome 58 или более позднюю версию и используете IP-адрес (вместо доменного имени) для доступа к eSight, цифровой сертификат должен содержать альтернативное имя субъекта, а IP-адрес должен использоваться для доступа электронный вид.
- В Microsoft Windows такие браузеры, как Internet Explorer, Microsoft Edge и Google Chrome, используют сертификаты, управляемые операционной системой. Вам нужно только импортировать сертификат центра сертификации eSight в доверенные корневые центры сертификации.
- Mozilla Firefox использует собственный диспетчер сертификатов. Вам необходимо импортировать сертификат центра сертификации eSight в диспетчер сертификатов Mozilla Firefox.
- Если вы используете Google Chrome более поздней версии, чем 58, а версия eSight более ранняя, чем V300R010C00SPC612, этот метод недействителен. Если вы обновили eSight до V300R010C00SPC612 или более поздней версии, рекомендуется повторно создать файл сертификата подписи и выполнить следующие шаги.
- Установите сертификат безопасности в операционной системе.
- Скопируйте файл каталог установки eSight/AppBase/etc/certificate/application/ca/ca.crt с сервера eSight на локальный ПК.
- Дважды щелкните файл ca.crt. В появившемся окне Сертификат нажмите Установить сертификат.
- В открывшемся окне мастера импорта сертификатов выберите «Текущий пользователь» и нажмите «Далее».
- На странице "Хранилище сертификатов" выберите "Поместить все сертификаты в следующее хранилище" и нажмите "Обзор" справа от "Хранилище сертификатов".
- В диалоговом окне "Выбор хранилища сертификатов" выберите "Доверенные корневые центры сертификации" и нажмите "ОК".
- На странице "Хранилище сертификатов" нажмите "Готово".
- В появившемся окне предупреждения системы безопасности нажмите Да. В отображенном Импорт был успешным. нажмите "ОК".
- В окне "Сертификат" нажмите "ОК", чтобы закрыть окно.
- Закройте Internet Explorer и снова откройте его, чтобы войти в eSight.
- Скопируйте файл каталог установки eSight/AppBase/etc/certificate/application/ca/ca.crt с сервера eSight на локальный ПК.
- В правом верхнем углу браузера нажмите «Открыть меню» в правом верхнем углу и выберите «Параметры».
- Нажмите "Конфиденциальность и безопасность" слева и перейдите к области "Сертификаты" в нижней части страницы.
- Нажмите «Просмотреть сертификаты». Откроется страница диспетчера сертификатов.
- Выберите вкладку "Центры сертификации" в окне "Диспетчер сертификатов".
- Нажмите «Импорт», выберите сертификат безопасности (файл ca.crt) и нажмите «Открыть».
- Выберите «Доверять этому ЦС», чтобы идентифицировать веб-сайты в диалоговом окне «Загрузка сертификата». Нажмите "ОК".
- В окне "Диспетчер сертификатов" нажмите "ОК".
- Закройте Mozilla Firefox, откройте его снова и войдите в eSight.
Предложение и резюме
Метод 1 рекомендуется. Способ 2 может не работать в определенных сценариях, поскольку версии Internet Explorer различаются.
Выполните этот шаг от имени пользователя root. Если вы входите в систему как обычный пользователь, выполните команду su, чтобы переключиться на пользователя root.
-
Выполните следующую команду, чтобы изменить файл конфигурации /etc/pam.d/su:
ви /etc/pam.d/su
cd /home
tar --no-same-owner -zxvf Hyper-tuner_x.x.x_linux.tar.gz
--no-same-owner гарантирует, что распакованный файл принадлежит группе владельцев текущего пользователя (root).
CD Hyper_tuner
Загрузите недостающие зависимости (см. Таблицу 1) для источника Yum по умолчанию. Измените исходный файл конфигурации Yum. Дополнительные сведения см. в разделе «Общие операции > Настройка зависимостей установки ОС».
Вы можете посетить официальный зеркальный сайт CentOS, чтобы загрузить образ. Затем выполните команду rpm -i Имя установочного пакета, чтобы установить его.
Выполните следующую команду, чтобы установить инструмент.
- Подробнее о том, как запустить сценарий установки в режиме CLI, см. в разделе "Общие операции > Запуск сценария установки или удаления в режиме CLI".
- Если вам нужно установить другие инструменты после установки Java Profiler, System Profiler или System Diagnosis, повторите шаг 8.
1: Установите System Profiler , Java Profiler и System Diagnose .
2. Установите средство профилирования системы и средство диагностики системы.
3: Установите только Java Profiler.
- Если IP-адрес веб-сервера совпадает с внутренним IP-адресом System Profiler, Java Profiler и System Diagnosis, соответствующие порты не могут быть установлены на один и тот же порт. Если настроенный номер порта конфликтует с номером используемого порта, система автоматически увеличивает номер порта на 1. Если после 100 циклов доступный порт не будет найден, установка будет прекращена.
- Во время выполнения проверки библиотеки система предоставляет список компонентов для установки и предлагает выбрать режим установки, то есть автоматическую или ручную установку. При выборе режима автоматической установки зависимости автоматически устанавливаются из смонтированного сетевого образа и локального образа. Если вы выберете ручной режим установки, система предложит вам переустановить Kunpeng Hyper Tuner после установки зависимостей.Если компонент не удается установить во время автоматической установки, система отображает список неустановленных компонентов и предлагает рекомендации по их устранению.
- Если во время установки инструмента операционная среда Java, отвечающая требованиям Java Profiler, не найдена, необходимо задать переменную среды JAVA_HOME. Предпочтительно используется настроенный пользователем JDK. Если настроенный JDK недоступен, используется встроенный JDK инструмента.
- Во время установки инструмента создается операционная система под управлением пользователя malluma. Этот пользователь заблокирован и ему запрещен вход в ОС. Этот пользователь используется только для запуска программы.
- Во время установки инструмента создается пользователь (лаунчер) для выполнения указанной прикладной программы в режиме запуска приложения. Этот пользователь заблокирован и используется только для работы программы.
- После завершения установки инструмент проверяет, включен ли сервисный порт брандмауэра. Если вы наберете y в интерактивном интерфейсе, порт будет включен. Если брандмауэр отключен или включен его служебный порт, пропустите этот шаг.
- Во время установки профилировщика Java служба thor регистрируется в SystemD для мониторинга и управления веб-сервером инструмента повышения производительности Java.
Установите параметры установки System Profiler , Java Profiler и System Diagnosis в зависимости от выбранного режима установки. Далее в качестве примера используется установка System Profiler, Java Profiler и System Diagnosis. Вывод команды выглядит следующим образом:
Если во время установки отсутствует зависимость, отображается следующая информация:
Если вы введете 2, отобразится следующая информация:
- В настоящее время поддерживаются только следующие ОС: openEuler, CentOS и Debian. Ubuntu не поддерживает загрузку из сетевого источника. Если сетевое подключение недоступно, загрузите соответствующий файл ISO с зеркального сайта Huawei, загрузите файл в среду установки, выберите [1]: использовать локальный зеркальный источник и введите абсолютный путь к образу ISO для установки зависимости. Перед выполнением этой операции удалите файлы из /etc/yum.repo.d/.
- Если вы выберете [2]: смонтировать источник сетевого зеркала, потребуется сетевая среда, убедитесь, что среда установки подключена к Интернету.
- Во время установки вы можете запустить команду ./install.sh -l для проверки зависимостей. В результате проверки перечислены обязательные и необязательные зависимости. Чтобы удалить установленный инструмент анализа, выполните команду ./install -c.
Если брандмауэр ОС сервера не включен или сервисный порт брандмауэра автоматически включается во время установки, пропустите этот шаг.
- CentOS/EulerOS/openEuler/SUSE/NeoKylin/Kylin V10
- Выполните команду systemctl status firewalld, чтобы просмотреть состояние брандмауэра ОС сервера. Если брандмауэр включен (активен), выполните следующие операции, чтобы включить порт брандмауэра. Если брандмауэр отключен (неактивен), пропустите следующие шаги. Выполните команду firewall-cmd --query-port=8086/tcp, чтобы проверить, включен ли порт. Если отображается нет, порт отключен.
- Выполните команду firewall-cmd --add-port=8086/tcp --permanent, чтобы активировать порт на постоянной основе. Если отображается успех, порт успешно включен.
- Выполните команду firewall-cmd --reload, чтобы перезагрузить конфигурацию. Запустите команду firewall-cmd --query-port=8086/tcp еще раз, чтобы проверить, включен ли порт. Если отображается да, порт включен.
- Повторите шаги с 9.b по 9.e, чтобы включить порты 50051 и 9090 для установленного инструмента.
Чтобы удалить порт, выполните команду firewall-cmd --permanent --remove-port=8086/tcp. Если отображается успех, порт успешно удален. Затем выполните команду firewall-cmd --reload, чтобы перезагрузить конфигурацию.
-
Запустите команду ufw status, чтобы проверить состояние брандмауэра и порта. Если статус брандмауэра «неактивен» (брандмауэр отключен), пропустите следующие шаги. Выполните команду ufw allow8086/tcp, чтобы включить порт. Запустите команду ufw status еще раз, чтобы проверить, включен ли порт. Если значение Action равно ALLOW, порт включен.
- Повторите шаги с 9.b по 9.c, чтобы включить порты 50051 и 9090 для установленного инструмента.
Если вы хотите удалить порт, выполните команду ufw delete allow 8086/tcp.
Читайте также: