Не знаю насколько актуально, но т.к. сам только разобрался с подключением сертификата, описываю свой алгоритм:

1) сохранить все сертификаты (если там их "дерево") в DER-кодировке (разрешение файла .cer) из браузера

2) сконвертировать их в PEM кодировку в файл .crt (https://www.sslshopper.com/ssl-converter.html)

3) скачать OpenSSL binary (http://www.slproweb.com/products/Win32OpenSSL.html)
Установить, запустить (каталог установки\bin\openssl.exe)

4) Каждый сертификат (.crt) выгрузить в текстовый формат .pem
Команда openssl: x509 -in certificate.crt -text -outform PEM -out certificate.pem

5) по каждому сертификату получить MD5 Fingerprint
Команда openssl: x509 -in certificate.pem -noout -fingerprint -md5

6) в файл в каталоге 1С bin\cacert.pem вставить в конец текст каждого файла .PEM, предваряя его строкой MD5 Fingerprint=...

После этого у меня перестало ругаться на сертификаты. Правда пока не поборол аутентификацию на сайте =)

Я не совсем понял, это подключение сертификата сервера или порядок подключения клиентского сертификата с закрытым ключем? Просто я делал банк-клиент, там в подключении используются оба сертификата, так как друхстороняя аутентификация

у меня кстати по обоим ссылкам ругнулся

(0) К веб-сервису подключаешься? Если взлетит - отпишись, пожалуйста.