#0
by roman2
Тема сложная. Прошу не знающих не писать. Есть задача передать файл на web-сервис по https протоколу методом post. Для этого использую у HTTPСоединение метод ОтправитьДляОбработки. Что я делаю: 1. Обращаюсь на web-сервис через браузер. Сохраняю сертификат в файл. 2. Полученный сертификат преобразую в текстовый формат командой openssl x509 -inform der -in D:mycert.cer -out D: extcert.pem -text -fingerprint -md5 3. Полученный текстовый сертификат добавляю в конец файла C:Program Files (x86)1cv828.2.15.301incacert.pem В результате запуска своего кода в 1С получаю ошибку Peer certificate cannot be authenticated with known CA certificates То ли я не верно провел работу с добавлением сертификата в файл cacert.pem, то ли иду вообще не в ту сторону... Помогите плиз, вопрос важный, готов выплатит вознаграждение за решение моей проблемы. Заранее благодарен. Можете писать на почту. Решение должно быть сегодня-завтра.
#1
by Wobland
в понедельник могу что-то попытаться. сталкивался с похожим, материалы на работе. стучись в аську, если что
#4
by pumbaEO
делал недавно через stunnel (получение почты по IMAP +SSL да еще самоподписанный сертификат от сисадминов) не жалею.
#10
by oleg_km
Уже давно можно было бы найти поиком на мисте или msdn.com Мой пример: Это если тебе нужен и сертификат клиента, если только серверный, то вообще ничего не нужно.
#11
by roman2
я это нашел. Только ошибка сохраняется. Вероятно сам веб-сервер может с проблемой. Или я неверно прописал сертификат у себя. Вот мой код.
#14
by oleg_km
Он похоже просто не фурыкает: Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. D:Program FilesWindows Resource KitsTools>telnet 77.75.168.197 8008 Подключение к 77.75.168.197...Не удалось открыть подключение к этому узлу, на по рт 8008: Сбой подключения D:Program FilesWindows Resource KitsTools>
#16
by roman2
выдает Ошибка при вызове метода контекста (Send) WinHttp.Send(ПараметрыПОСТ); по причине: Произошла исключительная ситуация (WinHttp.WinHttpRequest): The host name in the certificate is invalid or does not match
#17
by oleg_km
Это регулируется флагами WinHTTP. Ты коннектишься к одному хосту, а в сертификате указан другой урл. В SetOption вроде как можно указать: игнорировать несоответствия урла и сертификата. Посмотри msdn.com. (Финал чтоли не смотришь)
#22
by roman2
Как передать параметр через 1с? Я так понмаю нужено числовое представление параметра... Олег, если не трудно, кинь строку как она должна быть в 1С, чтоб отключить проверку соответсвия хоста.
#23
by roman2
Возвращаюсь к вопросу ветки. Возможно проблема в том что в сертификате что есть у меня не соответствует хост зашитый в сертификат и мой хост. Тогда как это обойти штатными средствами 1С?
#24
by mistеr
>Peer certificate cannot be authenticated with known CA certificates Немного вдумайтесь что вам пишут. "Peer certificate" это сертификат вашего узла. "CA certificate" это сертификат ЦС (центра сертификации) или корневой сертификат. По-русски будет "не могу проверить ваш сертификат узла с помощью какого-либо известного мне корневого сертификата". Известные 1С корневые и лежат в файле CACert.pem (название намекает). В cacert.pem нужно добавлять не сертификат сайта, а тот, которым он подписан. А возможно еще и тот, которым подписан последний (цепочка может быть длинной).
#26
by oleg_km
Там точно обоюдная авторизация? Если просто IE открывать он запрашивает твой сертификат с секретным ключем? Мне почему-то кажется просто левый сертификат сервера: Произошла исключительная ситуация (WinHttp.WinHttpRequest): The host name in the certificate is invalid or does not match
Тэги: 1С 8
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Включение сетевого подключения через BAT или назначения задания
- Как узнать номер своего сертификата?
- Как раскрыть весь иерархический список (на форме динамический список)?
- Как добавить сертификат WEB-сервиса в файл cacert.pem?
- MD5 отпечаток сертификата для cacert.pem
- Выдержит ли УТ 10.3 включение контроля остатков при неоперативном проведении
- Включение отладки на сервере (-debug): есть ли последствия/ньюансы/минусы?
- УТ11 отчет СКД, не вижу своего добавленного реквизита
- Список имен параметров табличного документа, список именованных областей макета
В этой группе 1С
- Чтение значений реквизитов формы
- Метод ПолучитьОбъект()
- Как восстановить удаленный в 1с документ?
- Чем чревато пройтись "Удалить()" по докам и справочникам?
- убрать нули стоящие слева
- Как при обмене в правиле отказаться от загрузки?
- Как отсортировать значение из DBF файла
- ЗУП: Автоматизация начисления и уплаты НДФЛ физлицу - не сотруднику
- Как создать копию ДанныеФормыСтруктура?
- Очистить ТЧ на форме
- Перемещение запасов в УНФ. Не видит остаток запаса, хотя он есть.
- Перетаскивание веток дерева значений (обычный интерфейс)
- v7: В семёрке ТиС цена в спр. номенклатуры не рассчитываются автоматом от типа цены?
- Подскажите по настройке торговой клавиатуры Posiflex
- Ссылка на яндекс и картинка в СКД 1с 8.2
- Где панель быстрого запуска в win7 ?
- Программная установка цен номенклатуры в УТ 11
- добавление полей в отбор СКД
- Как к строке ТЧ документа привязать список значений?
- Вариант использования группировки что это?