Подвисание тонкого клиента через https #772334


#0 by vyaz
Доброе время, коллеги! Имеется клиент-сервер и IIS. Доступ возможен как по http так и по https. У пользователей установлены тонкие клиенты, при работе через http проблем нет, но при работе через https наблюдаются подвисания тонких клиентов. Выглядит это так: тонкий клиент уходит в ступор на 3-4 минуты, реакции ноль, потом отвисает и продолжает работать как будто ничего и не было. Закономерности по времени и причине зависания не заметил. Админ сказал, что он сделал все что можно, это твоя 1С глючная. Что можете посоветовать?
#1 by Todorov
читали? Было нечто подобное, проблема оказалась в антивирусе, вернее, в настройках офисного контроля у др.веба. Кажется, разбираться не стали, просто рубанули этот модуль вообще. Да, и сертификаты правильно настроены?
#2 by vyaz
Гилева читал, не совсем то, что надо. В чем заключается правильность настройки сертификата? Какое "волшебное" слово сказать админу, чтоб он проверил?
#3 by Todorov
ОК, значит, полагаем, что антивирь не гадит, и никаких огорчений вроде прокси/брандмауэра и т.п. нет. Что касается сертификата, вот выдержка из методички итс (да простит меня Б.Н.): ---------------------- Сертификат сервера является валидным, если его цифровая подпись соответствует содержимому сертификата, его дата действия не просрочена и веб-сайт, на который выдан данный сертификат, соответствует веб-сайту сервера. Если сертификат не является валидным, например, веб-сайт сертификата не соответствует веб-сайту сервера, то клиент не сможет взаимодействовать по протоколу SSL с web-сервисами этого сайта. Чтобы сертификат сервера был принят клиентом, нужно поместить его или сертификат Центра Сертификации, выдавшего данный сертификат сервера, в файл cacert.pem, который находится в каталоге bin "1С:Предприятия". В этом файле перечислены все сертификаты, которым доверяет данный клиент. Файл имеет формат PEM (Privacy Enhanced Mail) - текстовый формат, в котором сертификаты закодированы в base64 последовательности. https web-сервисы разрабатываются так же, как и обычные http web-сервисы, но требуют дополнительной настройки веб-сервера. Для IIS веб-сервера настройка заключается в привязке к веб-сайту серверного сертификата и настройке виртуальной директории web-сервиса. Серверный сертификат может быть получен от Центра Сертификации, в качестве которого может выступать любой Windows Server 2003 с установленным сервисом сертификатов. После того как сертификат связан с веб-сайтом, для виртуальной директории web-сервиса нужно указать, что доступ к ней осуществляется по защищенному каналу связи (см. документацию по IIS). -------------------- Короче, волшебные слова base64 и cacert.pem Вот в картинках как настраивать, это из закладок выудил, значит, пользовался. Ну и нет ли в логах каких-либо записей в то время, когда эти подвисания случаются? Может, попробовать запретить регламентные задания на базах?
#4 by vyaz
т.е. каждому клиенту надо копировать файл сертификата локально?
#5 by vyaz
Я читал данный текст на ИТС, но админ меня убеждает, что нам не требуется проверять сертификат сервера, а значит и копировать пользователям вроде как не нужно
#6 by Cyberhawk
"админ меня убеждает, что нам не требуется проверять сертификат сервера" // Ну, значит у вас все хорошо, раз админ убеждает, что все хорошо
#7 by Todorov
------Кусь-----------    На клиентском пк, который будет подключаться через тонкий клиент через https: дописываем в файл cacert.pem  раздел с сертификатом корневого центра сертификации. Как это сделать и получить MD5 отпечаток описано выше. Далее просто копируем наш cacert.pem на пк клиентов. Не забываем, что этот файл в каждом каталоге релиза  свой. Рекомендую в настройках подключения к БД указать полную версию 1С 8. Несколько иллюстраций ниже. ------Кусь------------- Ну, в на одном-то клиенте попробовать не слишком долго, сделайте, посмотрите, что будет. Ну и совсем уже бредовая идея, но все же: в hosts.conf клиента пропишите имя и ip сервера.
#8 by vyaz
у настройки базы такая опция присутствует в стандарте от 1С: - Выберите способ проверки сертификатов сервера – указывает, каким образом должны проверяться сертификаты, предъявленные веб-сервером: ? Не проверять сертификат сервера – сертификат веб-сервера не проверяется, и, соответственно, не используются сертификаты удостоверяющих центров (УЦ). Спасибо, буду пробовать так.
#9 by vyaz
Дело было не в бобине :) Может пригодится кому: для https запускаем тонкого клиента с ключом /HttpsForceSSLv3 - Указывает на необходимость принудительного использования протокола SSL версии 3.0 тонким клиентом при работе через веб-сервер с помощью протокола https. По умолчанию платформа использует старую версию SSL, которая может глючить с IIS
Тэги: 1С 8
Ответить:
Комментарии доступны только авторизированным пользователям

В этой группе 1С