Проблема с API c 16.01.2020 : "Произошла ошибка безопасности" : База штрихкодов

OlegON · █ 23.01.2020 14:05

Для срочного решения вопроса можно изменить адрес запроса с HTTPS на HTTP. И потом давайте будем разбираться, что не работает.
Как вариант - отключить в объекте проверку ошибок SSL.

OlegON · █ 23.01.2020 14:07

Кстати, из 1С достаточно много запросов в журнале... Видимо, все же какой-то затык в самой винде.

volk13 · █ 23.01.2020 14:29

на вин-сервер 2008 - curl тоже не работает, изображение прикрепить не могу (не даёт форум), но суть ошибки в сертификате

volk13 · █ 23.01.2020 14:32

Цитата:

OlegON ➤ Как вариант - отключить в объекте проверку ошибок SSL.

как это сделать, подскажите пожалуйста. (про работу через HTTP - я понял, интетесурет решение с HTTPS

volk13 · █ 23.01.2020 14:45

Цитата:

OlegON ➤ попробуйте отключить старые протоколы и открыть страницу баланса через обычный браузер, работает? С этого же сервера, где запрашиваете.

этого сделать не могу, т.к. сервер - рабочий, круглосуточный, много пользователей, нужны соответствующие права для подобных операций.

Вопроса остаось два:
1. в данной конкретной ситуации - работать теперь возможно лишь по HTTP, верно? Если верно, то просто переделаю все запросы под HTTP.
2. Вы будете на своём уровне что-то предпринимать (чтобы в подобной ситуации работоспособность по HTTPS восстановилась без каких-либо перенастроек операционной системы), или всё так и останется, как сейчас?

volk13 · █ 23.01.2020 15:40

Переделал запросы на HTTP, всё теперь работает на сервере 2008.
К сожалению, не могу на рабочем сервере организации проводить эксперименты, поэтому - помогут ли вышеизложенные рекомендации по поводу восстановления работоспособности именно по протоколу HTTPS - сказать не могу.
В любом случае проблему решил переходом на HTTP, спасибо за помощь.

OlegON · █ 23.01.2020 15:55

Цитата:

volk13 ➤ на вин-сервер 2008 - curl тоже не работает, изображение прикрепить не могу (не даёт форум), но суть ошибки в сертификате

изображение-то там зачем? он же текст выдает... да и загрузить изображение сюда не проблема...

Цитата:

volk13 ➤ интетесурет решение с HTTPS

я так понял, что ноги растут в

Код:

Скрипт.Eval("WinHttp.Option(4)=13056");//intSslErrorIgnoreFlags Игноировать ошбибки при SSL соединении

Я не силен в 1С-коде.

В подобной ситуации, увы, виноват администратор Windows на сервере. Скорее всего, какие-то обновления были, которые не поставили, поскольку отключенным протоколам чуть ли не 25 лет. Со своей стороны я ничего сделать не могу, поскольку эти протоколы ставят под удар мой сервер и использоваться не должны, причем, не только у меня, но и со стороны клиента. Все, что мог, я сделал - включил HTTP.

volk13 · █ 23.01.2020 18:09

Вот что сообщает curl на сервере:

Цитата:

curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.

с курлом - помогла опция "-k", (т.е. - не меняя настройки ОС - получается возможно преодолеть проблему и с протоколом HTTPS), поэтому потом поковыряюсь и с WinHttp.. Результаты - напишу в тему.

volk13 · █ 23.01.2020 18:13

т.е. в моей ситуации: решение проблемы с протоколом HTTPS - это отключить в запросе проверку сертификата, и нужно понять, как это сделать в WinHttp (с курлом уже понятно - через опцию "-k")

OlegON · █ 23.01.2020 19:08

Ну, на самом деле отключение проверки сертификата не сильно лучше, чем переход на HTTP.
Зато ошибку выявили - очень полезно.
Видимо, в Windows перестал обновляться список доверенных центров и у LetsEncrypt доверие кончилось.

Цитата:

Common Name (CN) Let's Encrypt Authority X3
Organization (O) Let's Encrypt

это ни разу не самоподписанный сертификат, как врет ваша Windows