Peer certificate cannot be authenticated with known CA certificates

Публикация № 79494

Администрирование - Системное

81
Столкнулся с проблемой, когда веб-сервис работает по SSL протоколу, и  "1С-ка" никак не хотела работать с этим веб-сервисом, потому, что у сервиса "кривой сертификат". И начал искать информацию...

Все сертификаты, которые "знает" 1С:Предприятие перечислены в текстовом виде в файле cacert.pem директории <путь установки 1С>\bin\. Но как получить информацию в таком виде, я нашёл не сразу. Опытным путём по ключевым словам на зарубежном солюшене нашёл кое-какую инфу. Для начала нужен сам сертификат веб-сервиса. Затем нужно скачать утилиты Open-SSL: http://www.slproweb.com/products/Win32OpenSSL.html (линукс: ищем в репозиториях openssl)

следующая команда команда экспортирует сертификат в текстовый формат PEM:

openssl x509 -inform der -in D:\mycert.cer -out D:\textcert.pem -text -fingerprint -md5

Само собой, Вы должны изменить пути входящего и исходящего файла. Исходящий файл может не существовать. После выполнения команды на экране Вы увидите MD5 Fingerprint. Скопируйте его -  с этой строки начинайте добавление своего сертификата в файл cacert.pem. После строки контрольной суммы сертификата, нужно добавить в файл cacert.pem содержимое файла, в который Вы экспортировали сертификат. Всё.

81

См. также

Специальные предложения