Пришла в голову мысль, что можно использовать не регламентное задание, а обработчик ожидания - будет работать, пока указанный клиент активен. Половинчатое решение, костыль - я согласен. Но других методов не нахожу.
Возникает Ошибка работы с Интернет: Ошибка инициализации SSL-соединения
Если не указывать способ выбора, то по умолчанию устанавливается Неопределено. Это годится для SSL соединения, но не подходит для TLS.
(8)Новый объект создается, но TLS соединение не устанавливается. Первый аргумент не указан, а это значит что клиентский сертификат OpenSSL не будет использоваться. Без сертификата безопасности сервер, которому адресованы обращения, не дает установить соединение.
11.
vadim.semyonov.rzn
05.08.20 14:36 Сейчас в теме
(10) Но тогда задача в принципе не имеет решения. Если, допустим, к серверу подключены 10 тонких клиентов, и только один из них имеет доступ к клиентскому сертификату, то в рамках сервера получить его невозможно.
ТС, позвольте Вам не поверить. Вам нужен автоматический подбор сертификата. Без указания параметра он и так подбирается автоматически:
СертификатКлиентаWindows (WindowsClientCertificate)
По умолчанию
Синтаксис:
Новый СертификатКлиентаWindows()
Описание:
Создает объект клиентского сертификата OpenSSL, загружаемого из системного хранилища сертификатов операционной системы MS Windows. Сертификат подбирается автоматически.
А Вы пробовали соединяться с сервером с клиента? Работает?
(16) Если мне память не изменяет, сертификат подбирается автоматически, если установлен в хранилище юзера, который пытается установить соединение, и, кажется, пытается даже собирать цепочки начиная от УЦ. Поэтому перед всеми плясками было бы неплохо еще и удостовериться, что на всех серверах кластера у юзера, под которым он крутится, установлены эти сертификаты...