Включение своего сертификата в список доверенных для 1С в файл cacert.pem #611526

Тема сложная. Прошу не знающих не писать. Есть задача передать файл на web-сервис по https протоколу методом post. Для этого использую у HTTPСоединение метод ОтправитьДляОбработки. Что я делаю: 1. Обращаюсь на web-сервис через браузер. Сохраняю сертификат в файл. 2. Полученный сертификат преобразую в текстовый формат командой openssl x509 -inform der -in D:mycert.cer -out D: extcert.pem -text -fingerprint -md5 3. Полученный текстовый сертификат добавляю в конец файла C:Program Files (x86)1cv828.2.15.301incacert.pem В результате запуска своего кода в 1С получаю ошибку Peer certificate cannot be authenticated with known CA certificates То ли я не верно провел работу с добавлением сертификата в файл cacert.pem, то ли иду вообще не в ту сторону... Помогите плиз, вопрос важный, готов выплатит вознаграждение за решение моей проблемы. Заранее благодарен. Можете писать на почту. Решение должно быть сегодня-завтра.

в понедельник могу что-то попытаться. сталкивался с похожим, материалы на работе. стучись в аську, если что

Попробуй найти ответы тут и тут .

обновляю тему....

делал недавно через stunnel (получение почты по IMAP +SSL да еще самоподписанный сертификат от сисадминов) не жалею.

можно ссылки на изучение?

может кто еще поможет?

...

WinHTTP не предлагать? Там все решается за полчаса

предлагать. Очень жду пример.

Уже давно можно было бы найти поиком на мисте или msdn.com Мой пример: Это если тебе нужен и сертификат клиента, если только серверный, то вообще ничего не нужно.

я это нашел. Только ошибка сохраняется. Вероятно сам веб-сервер может с проблемой. Или я неверно прописал сертификат у себя. Вот мой код.

Прошу знающих указать на возможные ошибки.

Так а что он выдает (WinHTTP)

Он похоже просто не фурыкает: Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. D:Program FilesWindows Resource KitsTools>telnet 77.75.168.197 8008 Подключение к 77.75.168.197...Не удалось открыть подключение к этому узлу, на по рт 8008: Сбой подключения D:Program FilesWindows Resource KitsTools>

Не пытайся подключиться туда, доступ разрешен выделенным IP

выдает Ошибка при вызове метода контекста (Send)    WinHttp.Send(ПараметрыПОСТ); по причине: Произошла исключительная ситуация (WinHttp.WinHttpRequest): The host name in the certificate is invalid or does not match

Это регулируется флагами WinHTTP. Ты коннектишься к одному хосту, а в сертификате указан другой урл. В SetOption вроде как можно указать: игнорировать несоответствия урла и сертификата. Посмотри msdn.com. (Финал чтоли не смотришь)

Смотрю))) С победой нас!!!

не фига себе ты смотришь, уже часов 12 как все закончилось. Или повторы смакуешь?

ну конечно в прошлом времени :))

Как передать параметр через 1с? Я так понмаю нужено числовое представление параметра... Олег, если не трудно, кинь строку как она должна быть в 1С, чтоб отключить проверку соответсвия хоста.

Возвращаюсь к вопросу ветки. Возможно проблема в том что в сертификате что есть у меня не соответствует хост зашитый в сертификат и мой хост. Тогда как это обойти штатными средствами 1С?

>Peer certificate cannot be authenticated with known CA certificates Немного вдумайтесь что вам пишут. "Peer certificate" это сертификат вашего узла. "CA certificate" это сертификат ЦС (центра сертификации) или корневой сертификат. По-русски будет "не могу проверить ваш сертификат узла с помощью какого-либо известного мне корневого сертификата". Известные 1С корневые и лежат в файле CACert.pem (название намекает). В cacert.pem нужно добавлять не сертификат сайта, а тот, которым он подписан. А возможно еще и тот, которым подписан последний (цепочка может быть длинной).

спасибо, точно тороплюсь, время поджимает

Там точно обоюдная авторизация? Если просто IE открывать он запрашивает твой сертификат с секретным ключем? Мне почему-то кажется просто левый сертификат сервера: Произошла исключительная ситуация (WinHttp.WinHttpRequest): The host name in the certificate is invalid or does not match

Как оно должно быть по IT-понятиям? ))