Форум OlegON > Ресурсы OlegON > Вопросы сервера > База штрихкодов

Проблема с API c 16.01.2020 : "Произошла ошибка безопасности"

21.01.2021 18:39


23.01.2020 14:05
OlegON
 
Для срочного решения вопроса можно изменить адрес запроса с HTTPS на HTTP. И потом давайте будем разбираться, что не работает.
Как вариант - отключить в объекте проверку ошибок SSL.
23.01.2020 14:07
OlegON
 
Кстати, из 1С достаточно много запросов в журнале... Видимо, все же какой-то затык в самой винде.
23.01.2020 14:29
volk13
 
на вин-сервер 2008 - curl тоже не работает, изображение прикрепить не могу (не даёт форум), но суть ошибки в сертификате
23.01.2020 14:32
volk13
 
Цитата:
OlegON Как вариант - отключить в объекте проверку ошибок SSL.
как это сделать, подскажите пожалуйста. (про работу через HTTP - я понял, интетесурет решение с HTTPS
23.01.2020 14:45
volk13
 
Цитата:
OlegON попробуйте отключить старые протоколы и открыть страницу баланса через обычный браузер, работает? С этого же сервера, где запрашиваете.
этого сделать не могу, т.к. сервер - рабочий, круглосуточный, много пользователей, нужны соответствующие права для подобных операций.

Вопроса остаось два:
1. в данной конкретной ситуации - работать теперь возможно лишь по HTTP, верно? Если верно, то просто переделаю все запросы под HTTP.
2. Вы будете на своём уровне что-то предпринимать (чтобы в подобной ситуации работоспособность по HTTPS восстановилась без каких-либо перенастроек операционной системы), или всё так и останется, как сейчас?
23.01.2020 15:40
volk13
 
Переделал запросы на HTTP, всё теперь работает на сервере 2008.
К сожалению, не могу на рабочем сервере организации проводить эксперименты, поэтому - помогут ли вышеизложенные рекомендации по поводу восстановления работоспособности именно по протоколу HTTPS - сказать не могу.
В любом случае проблему решил переходом на HTTP, спасибо за помощь.
23.01.2020 15:55
OlegON
 
Цитата:
volk13 на вин-сервер 2008 - curl тоже не работает, изображение прикрепить не могу (не даёт форум), но суть ошибки в сертификате
изображение-то там зачем? он же текст выдает... да и загрузить изображение сюда не проблема...
Цитата:
volk13 интетесурет решение с HTTPS
я так понял, что ноги растут в
Код:
Скрипт.Eval("WinHttp.Option(4)=13056");//intSslErrorIgnoreFlags Игноировать ошбибки при SSL соединении
Я не силен в 1С-коде.

В подобной ситуации, увы, виноват администратор Windows на сервере. Скорее всего, какие-то обновления были, которые не поставили, поскольку отключенным протоколам чуть ли не 25 лет. Со своей стороны я ничего сделать не могу, поскольку эти протоколы ставят под удар мой сервер и использоваться не должны, причем, не только у меня, но и со стороны клиента. Все, что мог, я сделал - включил HTTP.
23.01.2020 18:09
volk13
 
Вот что сообщает curl на сервере:
Цитата:
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
с курлом - помогла опция "-k", (т.е. - не меняя настройки ОС - получается возможно преодолеть проблему и с протоколом HTTPS), поэтому потом поковыряюсь и с WinHttp.. Результаты - напишу в тему.
23.01.2020 18:13
volk13
 
т.е. в моей ситуации: решение проблемы с протоколом HTTPS - это отключить в запросе проверку сертификата, и нужно понять, как это сделать в WinHttp (с курлом уже понятно - через опцию "-k")
23.01.2020 19:08
OlegON
 
Ну, на самом деле отключение проверки сертификата не сильно лучше, чем переход на HTTP.
Зато ошибку выявили - очень полезно.
Видимо, в Windows перестал обновляться список доверенных центров и у LetsEncrypt доверие кончилось.
Цитата:
Common Name (CN) Let's Encrypt Authority X3
Organization (O) Let's Encrypt
это ни разу не самоподписанный сертификат, как врет ваша Windows

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.