![]() |
1С:Предприятие
:: 1С:Предприятие 8 общая
|
|
| ||
Cthulhu 26.02.20 - 14:35 | Доступ на продакшн пл rdp, там опубликован был ДО. Задача по интеграции перепиленной упп на оф (если это важно) с использованием web-севисов ДО была решена - по http....
и тут произошло нежданное-негаданное "вдруг": сервер, на котором опубликованы базы данных, переведен тамошним сисадмином на https - с тотальным закрытием доступа по http. В результате (что в принципе и неудивительно) - вся работа прахом. Упорное гугление, вылившееся в попытку переписать код "в лоб" (в надежде на то, что сисадмин также побеспокоился и о соответствующей настройке сертификатов на клиенской/-их машине/-ах):
не исправоло ситуаци: При создании описания сервиса произошла ошибка. URL сервиса: https://<ДоБазаДанныхПуть>/ws/dm.1cws?wsdl: Ошибка работы с Интернет: Удаленный узел не прошел проверку" гугление вылилось в изматывающие нервы и безрезультатные попытки продраться через незнакомую (для меня, "тупого одинэсника") терминологию в попытках выработать хотя бы приблизительный путь решения проблемы... так что - нижайше прошу коллективный разум всемилостивейше соблаговолить помочь мне связным и понятным рассказом о том, какие шаги мне следует предпринять (и/или о чем мне следует просить/спрашивать сисадмина) для разрешения этой ужасной (для меня) проблемы... заранееблагодаренивсётакоэ. | ||
Cyberhawk 1 - 26.02.20 - 14:40 | "помочь мне связным и понятным рассказом о том, какие шаги мне следует предпринять" // Шаг номер 1: заглянуть в свой кошелек... | ||
bolero 2 - 26.02.20 - 14:51 | (0) вместо Новый СертификатыУдостоверяющихЦентровWindows() нужно пропихнуть сертификат вашего собственного CA, как - не знаю, спрашивай СП | ||
bolero 3 - 26.02.20 - 14:52 | а сам сертификат CA либо спрашивай у админа, не стесняйся (ключ не нужен, а то в лоб даст вместо сертификата), либо вытащи из окошка информации о подключении в браузере | ||
Cthulhu 4 - 26.02.20 - 14:53 | прим: Опубликовано на IIS (забыл, что это важно).
(1): заглянул... традиционно для последних чисел месяца - пусто. еще предложения? (заглядывать в кошелек жены не предлагать - там точно ничего нет). | ||
Cthulhu 5 - 26.02.20 - 14:55 | |||
Cthulhu 6 - 26.02.20 - 17:52 | с тамошнего админа вытрусилась кучка файлов под заголовком "сертификат в разных форматах, так же и корневые (если вдруг надо) в текстовом файле пароль для pfx" - .pfx, .key, .crt (3шт, втч ca1.crt и ca2.crt - я так понимаю, корневые, но куда их пихать - некопенгаген qq), и текстовый (с паролем).
попытки подсунуть SSL pfx-файла с паролем и без пароля: Если ПустаяСтрока( SslPass ) Тогда ДоSsl = Новый ЗащищенноеСоединениеOpenSSL( Новый СертификатКлиентаФайл( SslFile ) , Новый СертификатыУдостоверяющихЦентровWindows() ); Иначе ДоSsl = Новый ЗащищенноеСоединениеOpenSSL( Новый СертификатКлиентаФайл( SslFile , SslPass ) , Новый СертификатыУдостоверяющихЦентровWindows() ) КонецЕсли; не дали желаемого результата: "Ошибка при вызове конструктора (WSОпределения): При вызове веб-сервиса произошла ошибка. При создании описания сервиса произошла ошибка. URL сервиса: https:<ДоБазаДанныхПуть>/ws/dm.1cws?wsdl: Ошибка работы с Интернет: Удаленный узел не прошел проверку"рыдаю... | ||
Cyberhawk 7 - 26.02.20 - 18:50 | Сколько платят за решение вопроса? | ||
Cthulhu 8 - 27.02.20 - 11:08 | прим.: наверное надо было сразу упомянуть: база клиент-серверная. в связи с чем доп.вопрос - что-то на сервере надо тоже делать? | ||
eklmn 9 - 27.02.20 - 11:19 | Потыкай уже по сертификатам которые прислали и установи их | ||
Cthulhu 10 - 27.02.20 - 13:32 | (9) потыкал. установил. не работатет (Удаленный узел не прошел проверку)
+ сконвертировал (с помощью openSSL) в pem (только именно названия не нашел откуда взять - тупо сдобавил или от балды или из CN-параметра субъекта в свойствах). Добавил сгенеренные pem-файлы в bin\cacert.pem каталога установки. не работатет (Удаленный узел не прошел проверку) | ||
pechkin 11 - 27.02.20 - 13:37 | а если просто ДоSsl = Новый ЗащищенноеСоединениеOpenSSL() | ||
Cthulhu 12 - 27.02.20 - 14:42 | (11): опа. а теперь "Ошибка при вызове конструктора (WSОпределения): Аутентификация пользователя не выполнена. URL сервиса: https://<ДоБазаДанныхПуть>/ws/dm.1cws?wsdl"
но по http - тот же самый код с теми же логином и паролем = Ок (и в браузере тоже) | ||
bolero 13 - 27.02.20 - 15:42 | (12) а по https в браузере логин пароль ок?
если нет - вангую, что https и http ведут на разные бэкенды ДО | ||
Cthulhu 14 - 27.02.20 - 15:46 | (13); именно. в браузере по https с тем же логином+паролем вхожу Ок. | ||
Cthulhu 15 - 27.02.20 - 15:47 | (13): "бэкенды" - то что / как / гдепосмотреть ? | ||
pechkin 16 - 27.02.20 - 15:51 | |||
Cthulhu 17 - 27.02.20 - 16:48 | (16): в смысле "не опубликован"?..
публикация разная для http и https ?.. где/как? прим.: по http тот же веб-сервис тут же не отходя от кассы с тем же логином+паролем - отрабатывает как надо... |
|
Список тем форума
|