1С мобильное приложение с сертификатом безопасности https

1. SvetlanaSchipakina 23.10.19 11:44 Сейчас в теме
Добрый день. Подскажите, у кого работает мобильное приложение по htpps
Что нужно указать в сборщике, чтобы сертификат был установлен на устройство? Там есть раздел сертификаты для работы в https, но нет привязки к мобильной конфигурации или приложению. Это нужно заполнять?
Или это решается через макет в самой мобильной конфигурации?
Через веб клиент на ПК у меня все работает. Как настроить на мобильном?
По теме из базы знаний
Ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. AlexandrSmith 68 23.10.19 11:54 Сейчас в теме
https://its.1c.ru/db/metod8dev/content/5871/hdoc

Использование самоподписанных сертификатов в мобильной платформе
1. Создание самоподписанного сертификата удостоверяющего центра
2. Создание сертификата сервера
3. Импорт файла server.pfx в веб-сервер
4. Установка сертификата удостоверяющего центра
5. Создание соединения из мобильного приложения
3. SvetlanaSchipakina 23.10.19 11:59 Сейчас в теме
в данной статье указано, что нужно скопировать на устройство сертификат путем USB подключения.
А как установить сертификат на устройство, к которому у меня нет доступа по USB ?
Как это решается для моб. приложений, опубликованных в гугл плей ?
4. user623969_dusa 23.10.19 14:17 Сейчас в теме
(3) пересылаешь сертификат по почте.. приложения в гугл плей считаются общедоступными .. что значит ограничение с помощью сертификатов - вы нарушаете политику гугл плей!!
5. SvetlanaSchipakina 23.10.19 17:55 Сейчас в теме
(4) - да, но так же в политике гугл плей указано, что трафик должен шифроваться и указано, что у меня используется передача по открытым каналам, помечено как предупреждение к устранению, требуется использовать https - защищенный канал. Чего я и хочу добиться.
6. SvetlanaSchipakina 24.10.19 10:39 Сейчас в теме
Нашла ответ на свой вопрос в документации: зачем в сборщике пункт про сертификаты безопасности - для работы с мобильного клиента.

Попробую добавить сертификат в макет мобильного приложения и создавать из него.
7. vsesam80 24.10.19 23:34 Сейчас в теме
(6)И что это даст? Сертификат должен быть установлен в Андроид. Как вы это сделаете?
Тоже мучался с сертификатами. Пришел к выводу что надо делать с платным сертом. Самоподписанный для тиражного решения не пойдет
8. SvetlanaSchipakina 25.10.19 08:53 Сейчас в теме
(7) В итоге у вас получилось сделать с платным сертификатом?
10. vsesam80 25.10.19 19:52 Сейчас в теме
11. vsesam80 25.10.19 19:53 Сейчас в теме
(8)Будет время напишу, я просто бросил это дело
12. vsesam80 29.10.19 17:41 Сейчас в теме
(8)Получилось прикрутить Let's Encrypt к вебсервису. Работает на ура в дескотпе, на ура в моб. браузере, НО с моб. приложением никак. Ошибку пишет про не доверенный сертификат. А вы не пробовали? если бы решить эту проблемку с "не доверенностью", останется только перевыпускать бесплатный Let's Encrypt и жить счастливо
13. vsesam80 29.10.19 21:10 Сейчас в теме
(8)Вроде получилось и без Let's Encrypt.. Веб-сервис дергается с мобильного приложения, через домен зареганый на reg.ru привязанный каким то фигом к сервисом no-ip и использованием бесплатного сертификата от reg.ru.
Привязку я от балды делал. тестил пока на одном смартфоне Мейзу.
Но, вроде всё шикарно.
14. SvetlanaSchipakina 30.10.19 09:07 Сейчас в теме
(13) А что нужно сделать на смартфоне, чтобы заработало?
Этот сертификат не требует установки?
15. vsesam80 30.10.19 09:31 Сейчас в теме
(14)В том то и дело что не требует. По шагам
1)Регаете домен на рег.ру, например V1shenka.com Мой стоил 64 рубля, к нему идет бесплатный серт начального уровня. На год.
2)Регаете на no-ip один хост. например вида vasia.ddns.net Каждые 30 дней надо его обновлять иначе погаснет
3)В настройках домена на рег.ру
31)Заходим в раздел "DNS-серверы и управление зоной" для вашего домена
32)Очищаем все записи в "Ресурсные записи"
33)Добавляем запись типа "CNAME-запись" и в ней уже в "Subdomain" пишем www, а в поле "Canonical name" ваш хост с NO IP vasia.ddns.net
34) выпускаем серт для вашего домена. ОЧЕНЬ внимательно читаем описание как и что делать.
Если вы каким то чудом пропустите страничку с инструкцией, вот: Инструкция по настройке сертификата
Теперь набрав в браузере https://www.V1shenka.com у вас будет защищенное соединение. такое же и в веб-сервисе с этим же адресом.

Вся соль в настройке сертификатов для Апача. Я с первого раза напортачил и не заработало.
В смартфоне вообще ничего не делаем с сертами. И веб-сервис работает через ssl и даже обновление конфигурации.
16. SvetlanaSchipakina 30.10.19 09:36 Сейчас в теме
(15) Спасибо за подробный ответ. Я попробую.
17. vsesam80 30.10.19 15:19 Сейчас в теме
(16)Если что то не получилось напишите, попробуем разобраться. Думаю эта тема многим интересна, учитывая что она нигде не объясняется. Есть курс Дмитрия Шерстобитова по моб. платформе. Рекомендую. Я купил в 2016-м, смотрел на ноуте, потом ноут накрылся, а пару месяцев назад я его восстановил. По его курсу я сделал самоподписанный серт.
Интересная особенность. Там серт надо устанавливать в смартфон и даже если у заказчика схитрят и захотят сделать вместо 3-х 1-ть смартфонов для торговых агентов, оно не заработает без самоподписанного сертификата на смартфоне. Типо такая защита от вороваек чужого труда))
19. nickstep 06.05.21 09:04 Сейчас в теме
(6) по коду сборщика - это сертификаты исключительно для IOS
9. SvetlanaSchipakina 25.10.19 08:54 Сейчас в теме
Кто-нибудь знает работают ли по https существующие тиражные решения (1С Босс, 1С Заказы и т.д.) и каким образом?
18. SvetlanaSchipakina 09.04.20 11:46 Сейчас в теме
Я решила свой вопрос.

Сертификат вот такой
https://winitpro.ru/index.php/2017/11/03/ustanovka-besplatnogo-ssl-sertifikata-lets-encrypt-na-iis-v-windows-server-2012-r2/

Код 1С вот такой
ssl = Новый ЗащищенноеСоединениеOpenSSL();
Определения = Новый WSОпределения("https://Adress_servera/base/ws/name_service.1cws?WSDL", "User", "PASS",,3,ssl);
				                                                       
Прокси = Новый WSПрокси(Определения, "name_service", "name_serviceWS", "name_serviceWSSoap",,3,ssl);
Прокси.Пользователь = "User";
Прокси.Пароль = "PASS";


Все заработало.
Оставьте свое сообщение
Вакансии
Программист 1С
Москва
зарплата от 180 000 руб. до 220 000 руб.
Полный день

Аналитик 1С / Бизнес-аналитик
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)

Программист 1С
Москва
зарплата от 250 000 руб.
Полный день

Программист 1C
Волгоград
зарплата от 200 000 руб.
Полный день

Аналитик
Санкт-Петербург
зарплата от 200 000 руб. до 250 000 руб.
Полный день