четверг, 18 июня 2015 г.

Публикация тонкого клиента 1С через Web-сервер

Peer certificate cannot be authenticated with known CA certificatesСтолкнулся с проблемой, когда веб-сервис работает по SSL протоколу, и  "1С-ка" никак не хотела работать с этим веб-сервисом, потому, что у сервиса "кривой сертификат". 
Все сертификаты, которые "знает" 1С:Предприятие перечислены в текстовом виде в файле cacert.pem директории <путь установки 1С>\bin\>. Опытным путём найден способ решения:
Для начала нужен сам сертификат веб-сервиса и экспортировать его в текстовый формат PEM(в Windows можно сохранить его в *.der). Или нужно скачать утилиты Open-SSL: http://www.slproweb.com/products/Win32OpenSSL.html (линукс: ищем в репозиториях openssl)
следующая команда команда экспортирует сертификат в текстовый формат PEM(в Windows можно сохранить его в *.der):
openssl x509 -inform der -in D:\mycert.cer -out D:\textcert.pem -text -fingerprint -md5
Само собой, Вы должны изменить пути входящего и исходящего файла. Исходящий файл может не существовать. После выполнения команды на экране Вы увидите MD5 Fingerprint. Скопируйте его -  с этой строки начинайте добавление своего сертификата в файл cacert.pem. После строки контрольной суммы сертификата, нужно добавить в файл cacert.pem содержимое файла, в который Вы экспортировали сертификат. Всё.
Источник: здесь

Комментариев нет:

Отправить комментарий