| Автор |
Сообщение |
|
|
SD wrote:Сталкивались.
api.vetrf.ru с сегодняшнего дня резолвится на новый Ip - 62.76.145.80, на котором помимо, собственно, api.vetrf.ru висит ещё и fsvps.ru со своим SSL-сертификатом (т.е. на одном IP теперь 2 разных SSL сертификата)
При обращении по ip возвращается сертификат, выданный для *.fsvps.ru, SSL handshake не проходит
Если обращение происходит не по ip, а по DNS-имени api.vetrf.ru, но ошибка SSL возникает, значит на вызывающей стороне не активирован SSL SNI, т.е. при обращении к серверу не передаётся хост, для которого нужен SSL, и возвращается дефолтный сертификат, для *.fsvps.ru
Как активировать SSL SNI на Windows Server 2003?
|
 |
|
|
gelios wrote:Отключите проверку сертификата сервера
Например так (нашёл в интернете для 1с8)
WinHttp=Новый COMОбъект("WinHttp.WinHttpRequest.5.1");
Скрипт= Новый COMОбъект("MSScriptControl.ScriptControl");
Скрипт.language="javascript";
Скрипт.AddObject("WinHttp",WinHttp)
Скрипт.Eval("WinHttp.Option(2)=1251");Скрипт.Eval("WinHttp.Option(4)=13056");//intSslErrorIgnoreFlags
Скрипт.Eval("WinHttp.Option(6)=true");//blnEnableRedirects
Скрипт.Eval("WinHttp.Option(12)=true");//blnEnableHttpsToHttpRedirects<
WinHttp.Open("POST","https://"+АдресСервераОнлайнПроверки+РесурсНаСервере,0);
Мне хватает Option(4)=13056 'intSslErrorIgnoreFlags
Хочу не согласится с таким решением вопроса. Если на сервере есть сертификат обеспечивающий безопасность подключения, не стоит отключать его проверку.
|
|
|
|
my.vetrf-forum wrote:а, и вот такая вылезла:
Ошибка при вызове метода контекста (GetBusinessEntityByGuid): Ошибка вызова операции сервиса: {http://api.vetrf.ru/schema/cdm/registry/enterprise/service/v2}:EnterpriseServiceBindingQSService:GetBusinessEntityByGuid()
Возврат Прокси.GetBusinessEntityByGuid(ГУИД);
по причине:
Ошибка вызова операции сервиса: {http://api.vetrf.ru/schema/cdm/registry/enterprise/service/v2}:EnterpriseServiceBindingQSService:GetBusinessEntityByGuid()
по причине:
Неизвестная ошибка. Ошибка работы с Интернет: SSL peer certificate was not ok
по причине:
Ошибка работы с Интернет: SSL peer certificate was not ok
http://vetrf.ru/vetrf-forum/posts/list/0/7888.page#57082
|
|
|
|
Соловьёв Станислав wrote:
VBulat wrote:Перестали уходить запросы на боевой сервер. Тестовые работают нормально, а при отправке запроса на боевой получаю ответ: "The host name in the certificate is invalid or does not match". В чем может быть причина?, еще два дня назад вроде все работало нормально.
Возможно эта информация вам поможет:
Изменение IP-адреса универсального шлюза ВетИС.API
Обращаем ваше внимание на изменение c 20.04.2018 внешнего IP-адреса сервера api.vetrf.ru (универсальный шлюз ВетИС.API).
В большинстве случаев это изменение прозрачно для пользователей, обращающихся к серверу Ветис.API по DNS-адресу. Если используется непосредственно IP-адрес или установлено ограничение по IP на исходящие соединения, проверьте настройки маршрутизации. С 20 апреля 2018 актуальный IP-адрес: 62.76.145.80, прежний адрес сервера (62.76.145.99) будет поддерживаться до 30.04.2018.
Прописал в HOSTS старый IP (62.76.145.99) боевой Ветис.АПИ заработал. Убираю строчку из HOSTS чтоб вернуть IP из ДНС-а (62.76.145.80) Ветис.Апи начинает возвращать ошибку "The host name in the certificate is invalid or does not match". Я так понимаю проблемы на новом IP, разработчиков прошу разобраться с ситуацией.
|
|
|
|
Соловьёв Станислав wrote:
VBulat wrote:Перестали уходить запросы на боевой сервер. Тестовые работают нормально, а при отправке запроса на боевой получаю ответ: "The host name in the certificate is invalid or does not match". В чем может быть причина?, еще два дня назад вроде все работало нормально.
Возможно эта информация вам поможет:
Изменение IP-адреса универсального шлюза ВетИС.API
Обращаем ваше внимание на изменение c 20.04.2018 внешнего IP-адреса сервера api.vetrf.ru (универсальный шлюз ВетИС.API).
В большинстве случаев это изменение прозрачно для пользователей, обращающихся к серверу Ветис.API по DNS-адресу. Если используется непосредственно IP-адрес или установлено ограничение по IP на исходящие соединения, проверьте настройки маршрутизации. С 20 апреля 2018 актуальный IP-адрес: 62.76.145.80, прежний адрес сервера (62.76.145.99) будет поддерживаться до 30.04.2018.
Не помогло. ДНС возвращает новый IP, ошибка не пропадает.
|
|
|
|
|
Перестали уходить запросы на боевой сервер. Тестовые работают нормально, а при отправке запроса на боевой получаю ответ: "The host name in the certificate is invalid or does not match". В чем может быть причина?, еще два дня назад вроде все работало нормально.
|
|
|
|
Уже понял. Дальнейшие тесты с наложением фильтров показали, что фильтрация без указания площадки возможно только по subProduct, если этот фильтр единственный в запросе. Остальные варианты фильтров возвращают ошибку в ответе, или не правильный результат.
|
|
|
|
Далее еще интереснее. Добавляю еще фильтр Product, в результате сервис возвращает ошибку:
Пример запроса:
ответ сервиса:
|
|
|
|
Что я делаю не так? Отправляю запрос на список наименований продукции с фильтром по productType, в ответ приходит полный перечень наименования продукции:
Пример запроса:
Ответ сервиса:
|
|
|
|
|
|
![[Search]](/vetrf-forum/templates/default/images/icon_mini_search.gif){kind=icon}
Поиск
![[Recent Topics]](/vetrf-forum/templates/default/images/icon_mini_recentTopics.gif){kind=icon}
Последние темы
![[Members]](/vetrf-forum/templates/default/images/icon_mini_members.gif){kind=icon}
Список участников
![[Groups]](/vetrf-forum/templates/default/images/icon_mini_groups.gif){kind=icon}
На главную страницу
![[Register]](/vetrf-forum/templates/default/images/icon_mini_register.gif){kind=icon}
Регистрация /
![[Login]](/vetrf-forum/templates/default/images/icon_mini_login.gif){kind=icon}
Вход