#0
by vi0
Коллеги, помогите организовать свой защищенный веб-сервис с использованием самоподписанного SSL сертификата безопасности. Сертификат создал по следующей инструкции . При публикации конфигурации, работа с конфигурацией через браузер действительно идет по протоколу https, но мне нужно работать с веб-сервисами, не с конфигурацией. Основной вопрос - что из себя представляют параметры СертификатКлиента и СертификатыУдостоверяющихЦентров в конструкторе объекта ЗащищенноеСоединениеOpenSSL? В синтаксис помощнике у объекта ЗащищенноеСоединениеOpenSSL приведено 4 примера: Вопросы: 1. СертификатыУдостоверяющихЦентровWindows - правильно я понимаю, что этот объект представляет собой собой все клиентские сертификаты которые импортированны в хранилище Windows? Например туда входит сертификат, который содал апач с расширением crt, по нажатию на который в проводинике предлагается его установить в хранилище windows? Именно его нужно (файл crt) переслать клиентам веб-сервиса? 2. СертификатКлиентаWindows - если выбираем Авто то Windows сама найдет нужный сертификат? Интересно как она это делает? 3. СертификатыУдостоверяющихЦентровФайл - что за файл здесь нужно передавать в параметре? pem файл я могу получить если сконвертирую файл crt созданный апачем в файл pem. Так нужно поступить? 4. СертификатКлиентаФайл - что здесь нужно указать? где взять этот файл? 5. Для чего может потребоваться пример 4 ? 6. В документации и в обсуждениях в инете часто упоминается файл CACERT.PEM, который нужно редактировать на клиентской стороне. Зачем нужен этот файл? Он всегда нужен? Вижу его упоминание в документации 8.2 в главе "Работа по защищенному каналу" .работапозащищенномуканалу Но в документации 8.3 в главе "Работа по защищенному каналу" про этот файл уже не говорится. Значит ли это что это файл используется только в 8.2? 7. Для чего можно/нужно сочетать СертификатКлиентаWindows и СертификатыУдостоверяющихЦентровФайл, как в примере 2?
#3
by vi0
под "конвертить" я подразумевал "я получил pem файл конвертацией файла crt, который был создан апачем при создании самоподписанного сертификата"
#4
by Garikk
я понимаю, но это не то, в cacert.pem уже прописаны корневые сертификаты, свой надо к ним добавить
#5
by Garikk
<СертификатКлиентаWindows - если выбираем Авто то Windows сама найдет нужный сертификат? Интересно как она это делает? > Сертификат должен быть подписан корневым сертификатом находящимся в хранилище винды. если его там нет, его надо туда добавить (и указать напрямую что он корневой)
#9
by Garikk
я не про "нужно", а про то что в 8.3 он тоже используется. У нас в конторе прокси меняли, приходилось в него наш внутренний сертификат пихать чтобы ssl работал
#10
by vi0
8.3.6.2100 я создал веб-сервис в 1с настроил веб-сервере IIS сертификацию SSL по этой статье обратился к этому веб-сервису из 1с, создав Новый ЗащищенноеСоединениеOpenSSL(Новый СертификатКлиентаФайл("C:iisclient.pfx")); этого оказалось достаточно, все работает другие вопросы в силе, хотелось бы разобраться
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- WEB Передать десятки файлов с сервера на клиент
- Как печатную форму документа сохранить в формате XML?
- Тип не определен (HTTPЗапрос) в обмене УТ - УПП
- Изменить тип значения элемента управления на форме и отобразить список выбора
- ЗУП 2.5. Перевод сотрудника из совместительства на основную работу без увольнени
- Отчет по затратам по заказу покупателя
- Пустое значение поля Проект в регистре накоп Движения по статьям бюджета
- Обмен РИБ после обновления конфы не проходит
- Каковы рекомендуемые системные требования для мобильной платформы 1С?
- COM-соединение 1С 8.3 - 1С 8.3 Есть ли возможность зайти в отладчик в соединении
- v7: Группировка СтрокаДокумента в прямом запросе 1С++
- Сохранение/восстановление настроек отчета программно
- Сверка взаиморасчетов в ERP2.0
- Автоматизация начисления % по кредитам и займам 1с 8.3
- Планировщик - узкая шкала времени
- Как сформировать простой отчет? скд 1с 83
- Странное поведение при обновлении списка регистра сведений 1с 8.3 УФ
- Алгоритм заполнения футбольного календаря
- Декларация по налогу на прибыль (строка 011 приложения 01 к листу 02)
- Расчет премии в 1с ЗУП 8.3