Peer certificate cannot be authenticated with known CA certificatesСтолкнулся с проблемой, когда веб-сервис работает по SSL протоколу, и "1С-ка" никак не хотела работать с этим веб-сервисом, потому, что у сервиса "кривой сертификат".
Все сертификаты, которые "знает" 1С:Предприятие перечислены в текстовом виде в файле cacert.pem директории <путь установки 1С>\bin\>. Опытным путём найден способ решения:
следующая команда команда экспортирует сертификат в текстовый формат PEM(в Windows можно сохранить его в *.der):
openssl x509 -inform der -in D:\mycert.cer -out D:\textcert.pem -text -fingerprint -md5
openssl x509 -inform der -in D:\mycert.cer -out D:\textcert.pem -text -fingerprint -md5
Само собой, Вы должны изменить пути входящего и исходящего файла. Исходящий файл может не существовать. После выполнения команды на экране Вы увидите MD5 Fingerprint. Скопируйте его - с этой строки начинайте добавление своего сертификата в файл cacert.pem. После строки контрольной суммы сертификата, нужно добавить в файл cacert.pem содержимое файла, в который Вы экспортировали сертификат. Всё.
Источник: здесь
Комментариев нет:
Отправить комментарий