Не работает меркурий

grudinko wrote:У кого-нибудь получилось победить?

Да получилось.

Я установил сертификат, и прописал его в cacert.pem (лежит в папке bin 1C).
Устанавливается сертификат и затем экспортируется в файл с расширением cert.
Затем его нужно преобразовать в текст с помощью openssl.

openssl x509 -inform der -in С:\cert.cer -out D:\cert.pem -text -fingerprint -md5 (пути указываем свои)
открываем cert.pem блокнотом и весь текст вставляем в файл cacert.pem.

Либо можно взять готовый файл cacert.pem, который выложил Icehammer двумя постами выше.

работает! с заменой файла коревых сертификатов из папки bin 1C. но только на 32х разрядных версиях.

grudinko wrote:работает! с заменой файла коревых сертификатов из папки bin 1C. но только на 32х разрядных версиях.

Тоже помогло. Без перезапуска.
Еще я скачал и установил список корневых сертификатов с сайта Microsoft.
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Файл authroot.stl можно установить с помощью контекстного меню.

Может это как-то тоже повлияло.

Я так понял, что как раз сертификаты операционки тут не при чем. 1С берет корневые из этого файла. На одном компе менял только этот файл, и все взлетело, но 32х.

А что делать с х64 1С? ни один из вариантов выше не подошел:
1) винда обновлена до упора
2) в конфиге добавлена строка про игнорирование ошибок
3) файл cacert.pem заменен
4) http://testsites.test.certificatetest.com/ - показывает, что все сертификаты в системе установлены и работают как надо.
5) сертификаты вот отсюда https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020 добавлены как trusted root ca.

толку ноль.

Получилось на платформе 8.3.13.1690.
На платформе 8.3.10 не работало.
У нас обращение выполняется от сервера, поэтому оказалось достаточно замены файла cacert.pem на сервер.

zalivin_sn wrote:Получилось на платформе 8.3.13.1690.
На платформе 8.3.10 не работало.
У нас обращение выполняется от сервера, поэтому оказалось достаточно замены файла cacert.pem на сервер.

У меня 8.3.12.1412 х64, пока ничего не помогает.

vetal_l wrote:А что делать с х64 1С? ни один из вариантов выше не подошел:
1) винда обновлена до упора
2) в конфиге добавлена строка про игнорирование ошибок
3) файл cacert.pem заменен
4) http://testsites.test.certificatetest.com/ - показывает, что все сертификаты в системе установлены и работают как надо.
5) сертификаты вот отсюда https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020 добавлены как trusted root ca.

толку ноль.

Я после всего этого в конфигураторе запустил "Тестирование и исправление". После этого обмен пошёл и ВСД загрузились. Но, почему-то, не с первого раза. Это помогло или не это - не знаю. Может, нужно было после замены файла и добавления строки подождать чуть подольше (у меня просто висело окошко "Выполняется обмен с ВетИС. Пожалуйста, подождите..."). Долго идёт обмен, не так, как раньше.

Забыл добавить - платформа 8.3.16.1224.

Забыл добавить - платформа 8.3.16.1224.

Попробовал заменить бинарники на х32 (конфиг и pem файл в нужных местах тоже поменял). Не помогло.

Коллеги помогает только если платформа 8.3. и Режим совместимости 8.3.6 у нас. Сейчас пробуем платформу 8.3. и режим совместимости 8.2
х64

Получили такой ответ

Есть инструкцию для вашего системного администратора:
Если ваша платформа 8.3 в режиме совместимости с 8.2, необходимо установить все сертификаты из архива во вложении и добавить в конец файла cacert.pem (расположен в папке bin каталога установки платформы. Часто установлено несколько платформ 1С - будет несколько каталогов bin - выберете тот, который запускаете) текст из файла txt. После чего требуется перезапустить 1С на клиентских машинах и (если есть) Сервер 1С.

Если вы работаете на 8.2 и имеете возможность перейти на использование 8.3 (возможно в режиме совместимости 8.2.16, проблема также уйдет) предлагаем сделать такой переход.
Если вы работаете на 8.2.19 и ниже и не имеете возможности обновить платформу до 8.3 мы продолжаем искать решение

Мария___vrn, на 8.2.19.130 данное решение действительно не работает. Обновились до платформы 8.3.14.1993, повторив описанные действия "Добавить_в_cacert_в_конец_текст_из_этого_файла". Проблема ушла. Спасибо!

Добрый день.

Есть вариант исправить конструктор:
ssl = Новый ЗащищенноеСоединениеOpenSSL();

httpsconn = Новый HTTPСоединение(
"hostname",,,,,
5, // таймаут в секундах
ssl // защищенное HTTPS соединение
);
Такой вариант не опрашивает сертификаты.

Победили тоже.
1) Обновили платформу до 8.3.15 - клиенты/сервера
2) На серверах и клиентах обновили .pem файл. (годится как текст из сообщения Марии, так и более ранее сообщение с готовым pem файлом). Файл очевидно меняем в каталоге с рабочими бинарниками.
3) Те клиенты, которые работают через веб и сидят на старой операционке (например ХР) требуют а) правильного времени и таймзоны, б) новых сертификатов из сообщения Марии.