#0
by motkot
Доброго всем дня. Версия платформы 8.3.4.465 Настроил аутентификацию Open ID по ИТС-ке. Пользователю в БД-провайдере установил галочку авторизации Open ID. В базе, которая обращается к провайдеру указал протокол HTTPS <rely url="; Если в браузере открыть данную ссылку, то без ошибки сертификата скачивается файл "oid2op", в котором описание. Если идти к БД через браузер (эксплорер, хром и пр.) - появляется стандартное окно со списком пользователей 1С. Если подключаться к веб-сервису тонким клиентом, то появляется окно с запросом провайдера, URL правильный, но после ввода учетных данных - ошибка "Ошибка HTTP при обращении к серверу: ... Удаленный узел не прошел проверку". Подскажите, в чем может быть причина? Сертификат? Но он вроде как получен из надежного источника в домене.
#3
by Записьдампа
Это не опенид, это хттпс. Браузер доверяет сертификату, потому что он или он сам или его корневой в списке доверенных. Тонкий клиент же ничего про хранилища сертификатов ОС не знает - добавь свой сертификат в C:Program Files (x86)1cv8...incacert.pem
#4
by motkot
хорошо, допустим с тонким клиентом решим таким образом. Остается вопрос, почему в браузере не работает?
#5
by Записьдампа
Потому что авторизацию непосредственно в базе проверяет не браузер, а wsisapi.dll или подобное. Далее см. пункт 1
#6
by motkot
у меня получен самоподписанный сертификат, как его можно выгрузить в формат файла cacert.pem?
#7
by Записьдампа
Зависит от того, в каком он у тебя сейчас виде =) 1) openssl x509 -inform der -in certificate.cer -out certificate.pem 2) Использовать 3) Попробовать экспортировать напрямую из браузера, там должно быть что-то вроде "Сертификат X.509 в формате PEM".
#8
by Записьдампа
4) Аналогично п3 - засосать сертификат в хранилище ОС, и экспортировать обратно в PEM
#9
by motkot
он у меня просто есть в списке сертификатов IIS, попробовал экспортнуть из браузера и из хранилища ОС в формате DER (открыв сам сертификат, закладка "Состав" - кнопка "копировать в файл"), получил файлик .CER. Попробовал п.2 получил файлик вида -----BEGIN CERTIFICATE----- По сути он аналогичен, если я делаю экспорт в формате Base64. Добавил в самый конец файла cacert.pem, на компе, откуда запускается тонкий клиент и на сервере, где запускается "wsisapi.dll или подобное". Ситуация ни в браузере, ни в тонкой клиенте не поменялась.
#10
by motkot
+ если делать экспорт в формате Base64, то получаю сертификат с разделителями, если делать п.1 или п.2 получаю без них. Это имеет значение?
#12
by motkot
С одним разобрался - для "доменного" сертификата нужно добавить корневой, т.е. сертификат компа с ЦС в файлик cacert.pem. Ничего конвертировать не надо, выгружаем в формате Base64 и все работает. Остается вопрос с самоподписанным сертификатом. Чьи добавлять в cacert.pem???
#13
by motkot
Как удалось выяснить, IIS у меня как то кривовато делает самоутвержденный сертификат. Решил проблему запросом доменного. Почему получается кривой самоподписанный для меня осталось загадкой. Остальное все верно (кроме необходимости конвертации, достаточно экспорт в Base64 корневого), спасибо огромное "Записьдампа"!!!!
Тэги: 1С 8
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Странная ошибка "ошибка формата потока" с вылетом из сеанса
- Ошибка выполнения запроса "Ошибка при выполнении операции над данными: Ошибка SQL: Де
- v7: Ошибка СУБД.Внутренняя ошибка dbeng 8
- При отправке сообщения произошла ошибка : Общая ошибка MAPI
- v8: Ошибка СУБД. Внутренняя ошибка компоненты DBENG8 при обмене данными
- Ошибка при попытке выгрузить данные из УТ в БП. интересная необычная ошибка
- Ошибка при вызове web-сервиса 1C 8.3 (Внутренняя ошибка. Ошибка инициализации б)
- Ошибка при вызове метода контекста (Записать) Ошибка при выполнении файловой опе
- Ошибка при вызове конструктора (ComОбъект): Ошибка при выполнении приложения-сер
- Excel Ошибка при вызове метода контекста (Open): Неизвестная ошибка
- Ошибка при подключении оборудования произошла ошибка Сканер шк
В этой группе 1С
- Поддержка MobileLogistics в УТ
- Упр. учёт в бухгалтерии 2.0
- Кассовая книга - не сходится количество листов при печати за разный период
- Зуп 3.0 как сделать доступным документ Удержание по прочим операциям
- Как открыть управляемую форму в обычном приложении
- Печать документа в управляемых формах
- Задвоение номенклатуры в подборе
- Разные цвета в диаграмме ганта
- УТ 11 при отладке отчет выводится, запускаю без отладчика вылетает
- Выдается ошибка при начале обмена
- Ошибка. Запись не верна. корреспонденция между балансовыми и забалансовыми счета
- Запрос с регистра сведений выбрать Максимальное состояние
- Как правильно сделать справочник для запчастей автомобилей?
- CommerceML ут 10.3 выгрузка номенклатуры. Затрутся ли свойства?
- Не работает отчет СКД в Управляемом приложении
- MS SQL Бэкап в расшаренную папку, доступа в которую у пользователя нет
- Поле "Способ зачета авансов" не заполнено
- v7: Неизвестный формат сжатия
- Не выводит дополнительные сведения контрагентов в печатной форме
- Учет транспортных услуг УТ 10.3