1C + WebKit SSL connect error

Форум Программирование Общие вопросы программирования (Dev)

1. mrAndy 03.02.20 11:17 Сейчас в теме

Проблема такая: обновили релиз 1С на 8.3.15 и перестали работать функционал связанный с полемHTMLдокумента (страница не открывается). Уже понял что это связано с переходом на новых движек WEbKit в новом релизе. Ошибка следующая: «SSL connect error». Почти уверен что это связано с сертификатом, который движек не принимает/не видит. У нас весь трафик завернут на фильтрацию через Kerio, ну и вот похоже что проблема в его самоподписанном сертификате. При подключении через openssl это сертификат верифицируется (при его конкретном указании). Так же встроенными методами 1С (через защищенное HTTP соединение) файлы отлично скачиваются. Такое чувство, что именно WebKit не видит сертификатов.
Что пробовал: добавлять сертификаты с cacert.pem, добавлять параметры при запуске (HttpsCertFile). Ничего не помогает.
Вопрос: как заставить WebKit увидеть наши сертификаты? Или, на худой конец, отключить их проверку...

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. KHoroshulinAV 171 05.02.20 13:40 Сейчас в теме

да не только у вас все поехало, в целом теперь полеHTML не рабочее стало из-за этого глюка. Остается ждать новой оболочки.

3. uno-c 235 17.03.20 07:22 Сейчас в теме

(2)Ждать, видимо, долго будете. У меня такой же глюк. Но поставил 1C-клиента на свежую Win10 - и там нет такого глюка. А попробовать решил после того как в ПолеHTMLДокумента зашел на незащищенный сайт (не https, а http) и увидел, что в 1С в ПолеHTMLДокумента блокируется реклама как в браузере. Значит 1С-овский WebKit не сам по себе живет, а от операционки зависит, и другие браузеры на него влиять способны - даже расширения блокировщики рекламы работают. Поставил 1С на свежую win10 - а там и https в ПолеHTMLДокумента открывается, и реклама не блокируется.
1С:Предприятие 8.3 (8.3.15.1869)

4. KHoroshulinAV 171 17.03.20 10:36 Сейчас в теме

(3)

(8.3.15.1869)

спасибо за инфу. попробую.

5. uno-c 235 12.04.20 12:12 Сейчас в теме

(4)Еще вот такое попробуйте, мне помогло - уже безо всяких переустановок свежих операционок - на старой ОС, на которой до этого выдавал ошибку SSL connect error. В консоли командной строки:

netsh winhttp reset proxy

А реклама на незащищенном http блокировалась видимо потому, что на http не был установлен прокси, сама страница показывалась, а вот рекламные объявления запрашивались по протоколу https - и не загружались.

6. KHoroshulinAV 171 11.06.20 10:34 Сейчас в теме

(5)

огло - уже безо всяких переустановок свежих операционок - на старой ОС, на которой до этого выдавал ошибку SSL connect error. В консоли командной строки:

любопытно

7. diziburda1 09.07.20 10:55 Сейчас в теме

Hello is there any solution for this issue ? Is there any way add certificate or ignore ssl certificate errors ?

8. mrAndy 20.08.20 10:30 Сейчас в теме

Все эти способы не работают, т.к. по факту речь об отключении прокси. Проблема как раз в том, что-бы заставить работать 1Ский WebKit через прокси по https.

9. Поручик 4674 31.08.20 15:08 Сейчас в теме

Ничего не работает. Платформа 8.3.17.1496. Соединение защищается с помощью Континент TLS-клиент от Кода безопасности. Настройки делал в соответствии с инструкцией. Сертификаты в cacert.pem добавлял. Платформу ставил на свежую win10.

SSL connect error: https://lk.egrz.ru/

===
С этой %$аной егрз один геморрой, с тех пор как его запустили и обязали пользоваться.

10. Поручик 4674 03.09.20 15:07 Сейчас в теме

Так и не смог побороть. Вернули назад платформу 8.3.13. Всё из-за сервиса егрз.

12. tirlibom 13.01.21 23:16 Сейчас в теме

А не пробовали с сайтами с негостовскими сертификатами, может в них дело?

13. Поручик 4674 14.01.21 09:01 Сейчас в теме

(12) Пока отложил до лучших времён. Да, мы работаем с той самой экпертизой.

11. mc1c 30.10.20 12:54 Сейчас в теме

SSL connect error: https://its.1c.ru/bmk/ut/Clients:01
1С:Предприятие 8.3 (8.3.18.1128)

14. romulanin 28.04.21 13:15 Сейчас в теме

У кого установлен Kaspersky смотрите правила в модуле веб защиты, возможно поможет. Для проверки замешен ли в этом антивирус, можете отключить его. добавление сертификатов не поможет.

15. user1582884 09.11.21 20:09 Сейчас в теме

Возможно у вас блокируется проверка отозванных сертификатов!
Добавьте в конфиг: IgnoreServerCertificatesChainRevocationSoftFail=true

Оставьте свое сообщение

E-mail: