Пользователям ранних версий 1С необходимо обновить сертификат удостоверяющего центра
Пользователям 1С:Бухгалтерия КОРП 2.0, Зарплата и кадры КОРП 2.5, Управление производственных предприятием 1.3 и других «старых» версия 1С:Предприятия 8 необходимо обновить сертификат удостоверяющего центра
В связи с изменением сертификата удостоверяющего центра пользователям версий конфигураций 1С:Бухгалтерия 2.0 КОРП, Зарплата и кадры КОРП 2.5, Управление производственным предприятием 1.3 и всех конфигураций, работающих на платформе 1С:Предприятие 8.2 или на платформе 8.3 в режиме совместимости с со старыми версиями платформы необходимо обновить сертификат.
Обновление сертификата не влияет на работу пользователей последних редакций типовых конфигураций:
- «Бухгалтерия предприятия» редакции 3.0;
- «Управление торговлей» редакции 11.4;
- «Зарплата и управление персоналом» редакции 3.1;
- «Розница» редакции 2.0;
- «Управление нашей фирмой» редакции 1.6;
- «1C:ERP Управление предприятием 2» редакции 2.4;
- «Комплексная автоматизация» редакции 2.4;
- «Управление холдингом» редакции 1.3;
- «Бухгалтерия государственного учреждения» редакции 2.0;
- «Зарплата и кадры государственного учреждения» редакции 3.1.
Также обновление сертификата не влияет на работу абонентов облачного сервиса «1С:Предприятие 8 через Интернет» 1cfresh.com.
У пользователей более ранних редакций или типовых решений, использующих платформу версии 8.3.7 и ниже (или режим совместимости с версией 8.3.7 и ниже), часть сервисов могут возникать проблемы при отправке 1С-Отчетности, о чем программа будет выдавать соответствующие сообщения. Так, может появиться сообщение об ошибке: «Удаленный узел не прошел проверку».
Для обновления сертификата необходимо выполнить следующие действия:
- закрыть все работающие сеансы 1С:Предприятие
- сделать копию старого сертификата
- заменить файл со старым сертификатом в каталоге, в котором установлена платформа, например C:\Program Files (x86)\1cv8\8.3.20.1769\bin\cacert.pem
Замена возможна тремя способами:
- Заменить файл cacert.pem на другой, уже содержащий новый сертификат ISRG Root X1. Если вы ранее не редактировали cacert.pem, то этот вариант предпочтителен. Архив файла cacert.pem для замены доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/cacert/cacert.zip.
- Добавить текст сертификата ISRG Root X1 при помощи обработки, выполняющей поиск и редактирование файла cacert.pem на компьютере пользователя в автоматическом режиме. Архив обработки доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/digicert_epf/digicert_epf.zip. Обработка обновляет сертификат только на клиентском компьютере, поэтому такой способ подойдет только для файлового варианта информационной базы.
- Добавить текст сертификата ISRG Root X1 вручную в конец файла cacert.pem в любом текстовом редакторе. Архив с текстом сертификата доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/digicert/digicert.zip.
Подпишитесь на новости
Не пропускайте последние новости — подпишитесь
на бесплатную рассылку сайта:
- десятки экспертов ежедневно мониторят изменения законодательства и судебную практику;
- рассылка бесплатная, независимо от наличия договора 1С:ИТС;
- ваш e-mail не передается третьим лицам;
Cacert pem 1c как добавить сертификат
Тема сложная. Прошу не знающих не писать.
Есть задача передать файл на web-сервис по https протоколу методом post.
Для этого использую у HTTPСоединение метод ОтправитьДляОбработки.
Что я делаю:
1. Обращаюсь на web-сервис через браузер. Сохраняю сертификат в файл.
2. Полученный сертификат преобразую в текстовый формат командой
openssl x509 -inform der -in D:\mycert.cer -out D:\textcert.pem -text -fingerprint -md5
3. Полученный текстовый сертификат добавляю в конец файла C:\Program Files (x86)\1cv82\8.2.15.301\bin\cacert.pem
В результате запуска своего кода в 1С получаю ошибку
Peer certificate cannot be authenticated with known CA certificates
То ли я не верно провел работу с добавлением сертификата в файл cacert.pem, то ли иду вообще не в ту сторону.
Помогите плиз, вопрос важный, готов выплатит вознаграждение за решение моей проблемы. Заранее благодарен. Можете писать на почту. Решение должно быть сегодня-завтра.
(0) в понедельник могу что-то попытаться. сталкивался с похожим, материалы на работе. стучись в аську, если что
Как добавить в 1С сертификат для обмена с сайтом по HTTPS
Инструкция предназначена для пользователей, у которых на сайте установлено безопасное соединение, но при этом обмен с 1С не выполняется. Чтобы появилась возможность обмена с 1С по протоколу HTTPS, добавьте в 1С сертификат вашего сайта.
Если вы используете 1С “Управление торговлей” 10.3, возможны проблемы при установке соединения с сервером. При возникновении подобных проблем попробуйте настроить синхронизацию с 1С “Управление торговлей” 11.
Шаг 1. Сохраняем все сертификаты сайта
Браузер позволяет просматривать и сохранять данные о сертификатах сайта. У каждого сайта есть так называемая иерархия сертификатов. В этом шаге мы сохраним все сертификаты из иерархии с помощью браузера.
В примере используется браузер Google Chrome. Интерфейс и названия в других браузерах отличаются, но принцип действий похож.
1.1. Откройте сайт, сертификат которого необходимо добавить.
1.2. В окне браузера нажмите на сведения о сайте. Обычно это иконка слева от адреса сайта в адресной строке.
1.3. В появившемся окне нажмите на ссылку Подробнее.
1.4. Появится окно с вкладкой Security. Нажмите на кнопку View certificate в этом окне.
1.5. Откроется окно Инструмент просмотра сертификатов. В этом окне перейдите на вкладку Подробнее и по очереди экспортируйте все сертификаты из иерархии в файлы с расширением .crt.
Шаг 2. Создаем файлы с сертификатами
Выполните шаг 2 по очереди с каждым CRT-файлом, который вы получили в шаге 1.
Вам потребуется установить OpenSSL. Пользователям Windows также потребуется установить Git, чтобы выполнять команды из инструкции.
2.1. Создайте новый документ; название может быть любым.
2.2. Вставьте в этот новый документ название сертификата. После названия сертификата в следующей строке добавьте ========. Например, сертификат называется certificate. Тогда в созданном документе должно быть следующее:
certificate ===========
2.3. Откройте окно консоли и по очереди выполните две команды:
openssl x509 -in certificate.crt -text -outform PEM -out certificate.pem
- certificate.crt — название файла вашего сертификата;
- certificate.pem — название сертификата, после преобразования.
2.4. Информацию, выведенную в консоли, скопируйте в документ, куда вы до этого добавили название сертификата.
2.6. Теперь необходимо получить md5 для сертификата. В консоли наберите команду:
x509 -in certificate.pem -noout -fingerprint -md5
Появившийся в консоли md5 скопируйте в документ, созданный во время шага 2.1.
2.7. Откройте файл certificate.pem, который у вас создался, и скопируйте его содержимое. Вставьте это содержимое в конец документа, созданного во время шага 2.1.
Шаг 3. Добавляем сертификаты в 1С
После выполнения шага 2 со всеми файлами сертификата, необходимо вставить содержимое получившихся документов в конец файла bin/cacert.pem в каталоге 1С.
Порядок вставки не важен; важно чтобы структура совпадала со структурой представленной в файле bin/cacert.pem. Структуру сертификата можно посмотреть в файле bin/cacert.pem. Вот пример структуры:
Verisign/RSA Secure Server CA //название сертификата ============================= MD5 Fingerprint=74:7B:82:03:43:F0:00:9E:6B:B3:EC:47:BF:85:A5:93 //ключ md5 сертификата Certificate: //Информация из консоли, полученная с помощью команды x509 -in certificate.crt -text -outform PEM -out certificate.pem Data: Version: 1 (0x0) Serial Number: 02:ad:66:7e:4e:45:fe:5e:57:6f:3c:98:19:5e:dd:c0 Signature Algorithm: md2WithRSAEncryption Issuer: C=US, O=RSA Data Security, Inc., OU=Secure Server Certification Authority Validity Not Before: Nov 9 00:00:00 1994 GMT Not After : Jan 7 23:59:59 2010 GMT Subject: C=US, O=RSA Data Security, Inc., OU=Secure Server Certification Authority Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1000 bit) Modulus (1000 bit): 00:92:ce:7a:c1:ae:83:3e:5a:aa:89:83:57:ac:25: 01:76:0c:ad:ae:8e:2c:37:ce:eb:35:78:64:54:03: e5:84:40:51:c9:bf:8f:08:e2:8a:82:08:d2:16:86: 37:55:e9:b1:21:02:ad:76:68:81:9a:05:a2:4b:c9: 4b:25:66:22:56:6c:88:07:8f:f7:81:59:6d:84:07: 65:70:13:71:76:3e:9b:77:4c:e3:50:89:56:98:48: b9:1d:a7:29:1a:13:2e:4a:11:59:9c:1e:15:d5:49: 54:2c:73:3a:69:82:b1:97:39:9c:6d:70:67:48:e5: dd:2d:d6:c8:1e:7b Exponent: 65537 (0x10001) Signature Algorithm: md2WithRSAEncryption 65:dd:7e:e1:b2:ec:b0:e2:3a:e0:ec:71:46:9a:19:11:b8:d3: c7:a0:b4:03:40:26:02:3e:09:9c:e1:12:b3:d1:5a:f6:37:a5: b7:61:03:b6:5b:16:69:3b:c6:44:08:0c:88:53:0c:6b:97:49: c7:3e:35:dc:6c:b9:bb:aa:df:5c:bb:3a:2f:93:60:b6:a9:4b: 4d:f2:20:f7:cd:5f:7f:64:7b:8e:dc:00:5c:d7:fa:77:ca:39: 16:59:6f:0e:ea:d3:b5:83:7f:4d:4d:42:56:76:b4:c9:5f:04: f8:38:f8:eb:d2:5f:75:5f:cd:7b:fc:e5:8e:80:7c:fc:50 -----BEGIN CERTIFICATE----- //содержимое из файла *.pem MIICNDCCAaECEAKtZn5ORf5eV288mBle3cAwDQYJKoZIhvcNAQECBQAwXzELMAkG A1UEBhMCVVMxIDAeBgNVBAoTF1JTQSBEYXRhIFNlY3VyaXR5LCBJbmMuMS4wLAYD VQQLEyVTZWN1cmUgU2VydmVyIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MB4XDTk0 MTEwOTAwMDAwMFoXDTEwMDEwNzIzNTk1OVowXzELMAkGA1UEBhMCVVMxIDAeBgNV BAoTF1JTQSBEYXRhIFNlY3VyaXR5LCBJbmMuMS4wLAYDVQQLEyVTZWN1cmUgU2Vy dmVyIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MIGbMA0GCSqGSIb3DQEBAQUAA4GJ ADCBhQJ+AJLOesGugz5aqomDV6wlAXYMra6OLDfO6zV4ZFQD5YRAUcm/jwjiioII 0haGN1XpsSECrXZogZoFokvJSyVmIlZsiAeP94FZbYQHZXATcXY+m3dM41CJVphI uR2nKRoTLkoRWZweFdVJVCxzOmmCsZc5nG1wZ0jl3S3WyB57AgMBAAEwDQYJKoZI hvcNAQECBQADfgBl3X7hsuyw4jrg7HFGmhkRuNPHoLQDQCYCPgmc4RKz0Vr2N6W3 YQO2WxZpO8ZECAyIUwxrl0nHPjXcbLm7qt9cuzovk2C2qUtN8iD3zV9/ZHuO3ABc 1/p3yjkWWW8O6tO1g39NTUJWdrTJXwT4OPjr0l91X817/OWOgHz8UA== -----END CERTIFICATE-----
Содержание
- Установка и переезд
- Администратору
- Модули или аддоны
- Редактирование каталога и товаров
- Экспорт/импорт
- Способы оплаты
- Способы доставки
- CommerceML (1С)
- Обмен данными CS-Cart
- 1С — синхронизация, настройки и инструкции
- Как добавить в 1С сертификат для обмена с сайтом по HTTPS
- Возможности
- Настройка обмена данными между интернет-магазином и 1С
- Настройка обмена заказами между интернет-магазином и 1С
- Выгрузка характеристик товаров из 1С
- 1С в облаке
- Настройка обмена данными с несколькими витринами интернет-магазина и 1С
- Разработка и модификация
- Часто задаваемые вопросы
- История изменений
Сейчас
- Как добавить в 1С сертификат для обмена с сайтом по HTTPS
- Шаг 1. Сохраняем все сертификаты сайта
- Шаг 2. Создаем файлы с сертификатами
- Шаг 3. Добавляем сертификаты в 1С
Обновление цифрового сертификата безопасности для сервисов «1С»
С 24 по 31 марта 2018 года на всех сервисах «1С» будет обновлен цифровой сертификат безопасности.
Установка нового сертификата не окажет влияния на работу пользователей последних редакций типовых конфигураций:
- «Бухгалтерия предприятия» редакции 3.0;
- «Управление торговлей» редакции 11.4;
- «Зарплата и управление персоналом» редакции 3.1;
- «Розница» редакции 2.0;
- «Управление нашей фирмой» редакции 1.6;
- «1C:ERP Управление предприятием 2» редакции 2.4;
- «Комплексная автоматизация» редакции 2.4;
- «Управление холдингом» редакции 1.3;
- «Бухгалтерия государственного учреждения» редакции 2.0;
- «Зарплата и кадры государственного учреждения» редакции 3.1.
Если вы используете более ранние редакции или типовые решения до версии 8.3.7 и ниже, некоторые сервисы могут быть недоступными, о чем вы будуте проинформированы. Например, при обращении к сервису будет возникать сообщение об ошибке: «Удаленный узел не прошел проверку». После обновления конфигурации может периодически появляться предупреждение «Регистрация конфигурации в центре лицензирования не выполнена».
Что делать в этом случае?
Самое разумное решение — переход на актуальную конфигурацию начиная с версий 8.3.8 и выше. Если вы по каким-либо причинам не готовы переходить на современные версии, потребуется обновить файловое хранилище сертификатов платформы cacert.pem. Для выполнения такого обновления нужно быть администратором системы «1С:Предприятие», также вы можете обратиться к франчайзи 1С.
Если ваша программа проходила существенную кастомизацию или доработку, вам необходимо обратиться к специалистам для уточнения какие действия помогут решить проблему.
Пользователям последних версий платформы «1С:Предприятие» (8.3.8 и выше), не требуется выполнения каких-либо дополнительных действий при обновлении цифровых сертификатов безопасности. Это достигается за счет применения в последних версиях платформы нового, более удобного способа работы с сертификатами безопасности (используется хранилище сертификатов операционной системы, которое обновляется автоматически).
Обновление cacert.pem
Обновление необходимо только в том случае, если используются режим совместимости с версией 8.3.7 и ниже или версия платформы 8.3.7 и ниже. Обновление заключается в добавлении сертификата издателя DigiCert в файл cacert.pem. Файл cacert.pem находится в директории bin установленной платформы.
Обновить файл cacert.pem можно тремя способами:
- Заменить файл cacert.pem на другой, уже содержащий новый сертификат DigiCert. Если вы ранее не редактировали cacert.pem, то этот вариант предпочтителен. Архив файла cacert.pem для замены доступен по ссылке its.1c.ru/db/files/1CITS/EXE/cacert/cacert.zip.
- Добавить текст сертификата DigiCert при помощи обработки, выполняющей поиск и редактирование файла cacert.pem на компьютере пользователя в автоматическом режиме. Архив обработки доступен по ссылке its.1c.ru/db/files/1CITS/EXE/digicert_epf/digicert_epf.zip. Обработка обновляет сертификат только на клиентском компьютере, поэтому такой способ подойдет только для файлового варианта информационной базы.
- Добавить текст сертификата DigiCert вручную в конец файла cacert.pem в любом текстовом редакторе. Архив с текстом сертификата доступен по ссылке its.1c.ru/db/files/1CITS/EXE/digicert/digicert.zip.
Остались вопросы?
Отправьте заявку, и мы ответим!Заполните форму обратной связи, наши менеджеры свяжутся с вами!
Или получите профессиональную консультацию по телефону 8 (800) 333-18-15