#0
by vyaz
Доброе время, коллеги! Имеется клиент-сервер и IIS. Доступ возможен как по http так и по https. У пользователей установлены тонкие клиенты, при работе через http проблем нет, но при работе через https наблюдаются подвисания тонких клиентов. Выглядит это так: тонкий клиент уходит в ступор на 3-4 минуты, реакции ноль, потом отвисает и продолжает работать как будто ничего и не было. Закономерности по времени и причине зависания не заметил. Админ сказал, что он сделал все что можно, это твоя 1С глючная. Что можете посоветовать?
#1
by Todorov
читали? Было нечто подобное, проблема оказалась в антивирусе, вернее, в настройках офисного контроля у др.веба. Кажется, разбираться не стали, просто рубанули этот модуль вообще. Да, и сертификаты правильно настроены?
#2
by vyaz
Гилева читал, не совсем то, что надо. В чем заключается правильность настройки сертификата? Какое "волшебное" слово сказать админу, чтоб он проверил?
#3
by Todorov
ОК, значит, полагаем, что антивирь не гадит, и никаких огорчений вроде прокси/брандмауэра и т.п. нет. Что касается сертификата, вот выдержка из методички итс (да простит меня Б.Н.): ---------------------- Сертификат сервера является валидным, если его цифровая подпись соответствует содержимому сертификата, его дата действия не просрочена и веб-сайт, на который выдан данный сертификат, соответствует веб-сайту сервера. Если сертификат не является валидным, например, веб-сайт сертификата не соответствует веб-сайту сервера, то клиент не сможет взаимодействовать по протоколу SSL с web-сервисами этого сайта. Чтобы сертификат сервера был принят клиентом, нужно поместить его или сертификат Центра Сертификации, выдавшего данный сертификат сервера, в файл cacert.pem, который находится в каталоге bin "1С:Предприятия". В этом файле перечислены все сертификаты, которым доверяет данный клиент. Файл имеет формат PEM (Privacy Enhanced Mail) - текстовый формат, в котором сертификаты закодированы в base64 последовательности. https web-сервисы разрабатываются так же, как и обычные http web-сервисы, но требуют дополнительной настройки веб-сервера. Для IIS веб-сервера настройка заключается в привязке к веб-сайту серверного сертификата и настройке виртуальной директории web-сервиса. Серверный сертификат может быть получен от Центра Сертификации, в качестве которого может выступать любой Windows Server 2003 с установленным сервисом сертификатов. После того как сертификат связан с веб-сайтом, для виртуальной директории web-сервиса нужно указать, что доступ к ней осуществляется по защищенному каналу связи (см. документацию по IIS). -------------------- Короче, волшебные слова base64 и cacert.pem Вот в картинках как настраивать, это из закладок выудил, значит, пользовался. Ну и нет ли в логах каких-либо записей в то время, когда эти подвисания случаются? Может, попробовать запретить регламентные задания на базах?
#5
by vyaz
Я читал данный текст на ИТС, но админ меня убеждает, что нам не требуется проверять сертификат сервера, а значит и копировать пользователям вроде как не нужно
#6
by Cyberhawk
"админ меня убеждает, что нам не требуется проверять сертификат сервера" // Ну, значит у вас все хорошо, раз админ убеждает, что все хорошо
#7
by Todorov
------Кусь----------- На клиентском пк, который будет подключаться через тонкий клиент через https: дописываем в файл cacert.pem раздел с сертификатом корневого центра сертификации. Как это сделать и получить MD5 отпечаток описано выше. Далее просто копируем наш cacert.pem на пк клиентов. Не забываем, что этот файл в каждом каталоге релиза свой. Рекомендую в настройках подключения к БД указать полную версию 1С 8. Несколько иллюстраций ниже. ------Кусь------------- Ну, в на одном-то клиенте попробовать не слишком долго, сделайте, посмотрите, что будет. Ну и совсем уже бредовая идея, но все же: в hosts.conf клиента пропишите имя и ip сервера.
#8
by vyaz
у настройки базы такая опция присутствует в стандарте от 1С: - Выберите способ проверки сертификатов сервера – указывает, каким образом должны проверяться сертификаты, предъявленные веб-сервером: ? Не проверять сертификат сервера – сертификат веб-сервера не проверяется, и, соответственно, не используются сертификаты удостоверяющих центров (УЦ). Спасибо, буду пробовать так.
#9
by vyaz
Дело было не в бобине :) Может пригодится кому: для https запускаем тонкого клиента с ключом /HttpsForceSSLv3 - Указывает на необходимость принудительного использования протокола SSL версии 3.0 тонким клиентом при работе через веб-сервер с помощью протокола https. По умолчанию платформа использует старую версию SSL, которая может глючить с IIS
Тэги: 1С 8
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Странное подвисание 1С при открытии справочника Контрагентов
- Доступ к пункту меню "Все функции" 1С 8.2 (режим тонкого клиента)
- Каковы требования к пропускной способности каналов связи для тонкого клиента?
- Как открыть форму записи регистра сведений из под тонкого клиента?
- Запуск тонкого клиента из командной строки
- Подключение тонкого клиента по HTTPS с использованием клиентских сертификатов
- как сделать ярлык для тонкого клиента через web
- Не запускается 1С через Веб-сервер в режиме тонкого клиента.
- трафик тонкого клиента
- обновление тонкого клиента через https
- Публикация дистрибутива тонкого клиента
В этой группе 1С
- Торг12. Итоги на каждой странице, при изменении размера строк.
- Автоматическоее выполнение регламентных заданий в файловом режиме 8.3
- УТ 11.2 Не создаётся реализация на основании заказа
- Таблица значений новая колонка ТаблицаЗначений
- ЗУП: остатки отпусков
- Конвертация данных. Перенос проводок
- Зуп 2.5 Алименты
- При открытии формы не заполнять динамический списо
- Сервер 1С:Предприятие на PostgreSQL и этот медленный запрос
- v7: Оценка размеров БД
- 1c8.3.5 тонкий клиент ошибка загрузки компоненты vrsbase
- Вычисляемое поле в таблице УФ 8.3
- Перетаскивание в управляемой форме.
- Ответ от web-сервиса (WSDL/SOAP/XDTO)
- Терминальный сервер на X2Go
- По 1с не проходит выемка денег из кассы ККМ
- ЗУП 2.5 Отчет в ПФР У Сотрудника договор ГПХ и прием на работу в один период
- v7: "Управленческий учет. Недостаточно товара"
- ЗУП 3.0 Расчет по беременности и родам
- Колдую с запросом в управляемой форме самописного документа 1С 8.2