TLS соединение на сервере

Форум Программирование Интеграция и обмен данными, конвертация данных (Обмен)

1. kiberiq 121 05.08.20 10:24 Сейчас в теме

Как установить установить TLS соединение в контексте сервера 1С?

При установке соединения используется конструкция:

ЗащищенноеСоединение = Новый ЗащищенноеСоединениеOpenSSL(
Новый СертификатКлиентаWindows(СпособВыбораСертификатаWindows.Авто),
);

Проблема в том что системное перечисление СпособВыбораСертификатаWindows доступно только в контексте клиента.

По теме из базы знаний

Вознаграждение за ответ

Сумма: 0 $m

Добавили:
kiberiq (2.00 $m)

Получили:

kiberiq (2 $m)

Показать полностью

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. noprogrammer 237 05.08.20 10:31 Сейчас в теме

(1) Просто не указывать способ выбора сертификата (по умолчанию и так выбирается)

3. user856012 13 05.08.20 10:31 Сейчас в теме

(1)

Проблема в том что системное перечисление СпособВыбораСертификатаWindows доступно только в контексте клиента.

А если попробовать без параметра, как тут: https://forum.infostart.ru/forum9/topic228072/

13. LackyZZ 05.08.20 23:14 Сейчас в теме

(1)А вы к чему подключаетесь? У меня например для получения токена в модуле формы работает конструкция

ЗащищенноеСоединение = Новый ЗащищенноеСоединениеOpenSSL(
	,
	Новый СертификатыУдостоверяющихЦентровWindows());

4. platonov.e 158 05.08.20 11:06 Сейчас в теме

А собственно, зачем это делать на сервере?

6. kiberiq 121 05.08.20 12:22 Сейчас в теме

(4) На сервере это нужно делать, чтобы можно было запускать регламентным заданием.

15. vadim.semyonov.rzn 06.08.20 17:50 Сейчас в теме

(6)

чтобы можно было запускать регламентным заданием

Пришла в голову мысль, что можно использовать не регламентное задание, а обработчик ожидания - будет работать, пока указанный клиент активен. Половинчатое решение, костыль - я согласен. Но других методов не нахожу.

5. kiberiq 121 05.08.20 12:21 Сейчас в теме

Возникает Ошибка работы с Интернет: Ошибка инициализации SSL-соединения
Если не указывать способ выбора, то по умолчанию устанавливается Неопределено. Это годится для SSL соединения, но не подходит для TLS.

7. 6есик 52 05.08.20 12:42 Сейчас в теме

Как вариант - выгрузить сертификат в файл и из файла подтаскивать ...

9. kiberiq 121 05.08.20 14:11 Сейчас в теме

(7) Конструктором СертификатКлиентаФайл(...) ? К сожалению так тоже не работает.

8. vadim.semyonov.rzn 05.08.20 14:05 Сейчас в теме

Конструкция

Новый ЗащищенноеСоединениеOpenSSL(, Новый СертификатыУдостоверяющихЦентровОС)

прекрасно работает на сервере. Доступно начиная с версии платформы 8.3.8

10. kiberiq 121 05.08.20 14:27 Сейчас в теме +2 $m

(8)Новый объект создается, но TLS соединение не устанавливается. Первый аргумент не указан, а это значит что клиентский сертификат OpenSSL не будет использоваться. Без сертификата безопасности сервер, которому адресованы обращения, не дает установить соединение.

11. vadim.semyonov.rzn 05.08.20 14:36 Сейчас в теме

(10) Но тогда задача в принципе не имеет решения. Если, допустим, к серверу подключены 10 тонких клиентов, и только один из них имеет доступ к клиентскому сертификату, то в рамках сервера получить его невозможно.

12. ishelper 05.08.20 15:02 Сейчас в теме

Может быть, в тему: https://forum.mista.ru/topic.php?id=720875

14. kiberiq 121 06.08.20 08:48 Сейчас в теме

К сожалению нет.

16. PiotrLoginov 07.08.20 18:11 Сейчас в теме

ТС, позвольте Вам не поверить. Вам нужен автоматический подбор сертификата. Без указания параметра он и так подбирается автоматически:

СертификатКлиентаWindows (WindowsClientCertificate)
По умолчанию
Синтаксис:
Новый СертификатКлиентаWindows()
Описание:
Создает объект клиентского сертификата OpenSSL, загружаемого из системного хранилища сертификатов операционной системы MS Windows. Сертификат подбирается автоматически.

А Вы пробовали соединяться с сервером с клиента? Работает?

17. olegarch 6 08.08.20 22:34 Сейчас в теме

(16) Если мне память не изменяет, сертификат подбирается автоматически, если установлен в хранилище юзера, который пытается установить соединение, и, кажется, пытается даже собирать цепочки начиная от УЦ. Поэтому перед всеми плясками было бы неплохо еще и удостовериться, что на всех серверах кластера у юзера, под которым он крутится, установлены эти сертификаты...

Оставьте свое сообщение

E-mail: