TLS соединение на сервере

1. kiberiq 121 05.08.20 10:24 Сейчас в теме
Как установить установить TLS соединение в контексте сервера 1С?

При установке соединения используется конструкция:

ЗащищенноеСоединение = Новый ЗащищенноеСоединениеOpenSSL(
Новый СертификатКлиентаWindows(СпособВыбораСертификатаWindows.Авто),
);

Проблема в том что системное перечисление СпособВыбораСертификатаWindows доступно только в контексте клиента.
По теме из базы знаний
Вознаграждение за ответ
Показать полностью
Ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. noprogrammer 236 05.08.20 10:31 Сейчас в теме
(1) Просто не указывать способ выбора сертификата (по умолчанию и так выбирается)
3. user856012 13 05.08.20 10:31 Сейчас в теме
(1)
Проблема в том что системное перечисление СпособВыбораСертификатаWindows доступно только в контексте клиента.
А если попробовать без параметра, как тут: https://forum.infostart.ru/forum9/topic228072/
13. LackyZZ 05.08.20 23:14 Сейчас в теме
(1)А вы к чему подключаетесь? У меня например для получения токена в модуле формы работает конструкция
ЗащищенноеСоединение = Новый ЗащищенноеСоединениеOpenSSL(
	,
	Новый СертификатыУдостоверяющихЦентровWindows());
4. platonov.e 158 05.08.20 11:06 Сейчас в теме
А собственно, зачем это делать на сервере?
6. kiberiq 121 05.08.20 12:22 Сейчас в теме
(4) На сервере это нужно делать, чтобы можно было запускать регламентным заданием.
15. vadim.semyonov.rzn 06.08.20 17:50 Сейчас в теме
(6)
чтобы можно было запускать регламентным заданием
Пришла в голову мысль, что можно использовать не регламентное задание, а обработчик ожидания - будет работать, пока указанный клиент активен. Половинчатое решение, костыль - я согласен. Но других методов не нахожу.
5. kiberiq 121 05.08.20 12:21 Сейчас в теме
Возникает Ошибка работы с Интернет: Ошибка инициализации SSL-соединения
Если не указывать способ выбора, то по умолчанию устанавливается Неопределено. Это годится для SSL соединения, но не подходит для TLS.
7. 6есик 52 05.08.20 12:42 Сейчас в теме
Как вариант - выгрузить сертификат в файл и из файла подтаскивать ...
9. kiberiq 121 05.08.20 14:11 Сейчас в теме
(7) Конструктором СертификатКлиентаФайл(...) ? К сожалению так тоже не работает.
8. vadim.semyonov.rzn 05.08.20 14:05 Сейчас в теме
Конструкция
Новый ЗащищенноеСоединениеOpenSSL(, Новый СертификатыУдостоверяющихЦентровОС)
прекрасно работает на сервере. Доступно начиная с версии платформы 8.3.8
10. kiberiq 121 05.08.20 14:27 Сейчас в теме +2 $m
(8)Новый объект создается, но TLS соединение не устанавливается. Первый аргумент не указан, а это значит что клиентский сертификат OpenSSL не будет использоваться. Без сертификата безопасности сервер, которому адресованы обращения, не дает установить соединение.
11. vadim.semyonov.rzn 05.08.20 14:36 Сейчас в теме
(10) Но тогда задача в принципе не имеет решения. Если, допустим, к серверу подключены 10 тонких клиентов, и только один из них имеет доступ к клиентскому сертификату, то в рамках сервера получить его невозможно.
12. ishelper 05.08.20 15:02 Сейчас в теме
14. kiberiq 121 06.08.20 08:48 Сейчас в теме
16. PiotrLoginov 07.08.20 18:11 Сейчас в теме
ТС, позвольте Вам не поверить. Вам нужен автоматический подбор сертификата. Без указания параметра он и так подбирается автоматически:

СертификатКлиентаWindows (WindowsClientCertificate)
По умолчанию
Синтаксис:
Новый СертификатКлиентаWindows()
Описание:
Создает объект клиентского сертификата OpenSSL, загружаемого из системного хранилища сертификатов операционной системы MS Windows. Сертификат подбирается автоматически.

А Вы пробовали соединяться с сервером с клиента? Работает?
17. olegarch 6 08.08.20 22:34 Сейчас в теме
(16) Если мне память не изменяет, сертификат подбирается автоматически, если установлен в хранилище юзера, который пытается установить соединение, и, кажется, пытается даже собирать цепочки начиная от УЦ. Поэтому перед всеми плясками было бы неплохо еще и удостовериться, что на всех серверах кластера у юзера, под которым он крутится, установлены эти сертификаты...
Оставьте свое сообщение
Вакансии
Программист 1С
Казань
зарплата от 150 000 руб.
Полный день

Программист 1С:ERP
Москва
зарплата от 100 000 руб.
Полный день

Разработчик 1С
Москва
зарплата от 200 000 руб. до 300 000 руб.
Полный день

Программист 1С (удаленно)
Самара
зарплата от 230 000 руб. до 230 000 руб.
Полный день

Руководитель группы разработки 1С
Москва
зарплата от 250 000 руб. до 250 000 руб.
Полный день