Создаю ws cсылку, и не могу:

Ошибка доступа к файлу 'https://icweb/IICWebService.asmx?WSDL'
по причине:
Ошибка работы с Интернет:  Peer certificate cannot be authenticated with known CA certificates

Я сконвертировала сертификат из .cer в .crt, прописала его в файле cacert.crt. Что ещё нужно?
Делала по следующей схеме (дали добрые люди здесь же, на форуме):

1. Получаем и устанавливаем корневой сертификат (это можно сделать при открытии браузером нужного сайта)
2. Экспортируем его в формате Based64 (в эксплорере пункт №2 в списке форматов при экспорте)
3. Содержимое файла добавляем в конец файла "cacert.pem", который лежит в BIN."

с сайта http://itland.ru/forum//index.php?showtopic=19523&pid=102128&mode=threaded&start=#entry102128

) сохранить все сертификаты (если там их "дерево") в DER-кодировке (разрешение файла .cer) из браузера

2) сконвертировать их в PEM кодировку в файл .crt https://www.sslshopper.com/ssl-converter.html

3) скачать OpenSSL binary http://www.slproweb.com/products/Win32OpenSSL.html
Установить, запустить (каталог установки\bin\openssl.exe)

4) Каждый сертификат (.crt) выгрузить в текстовый формат .pem
Команда openssl: x509 -in certificate.crt -text -outform PEM -out certificate.pem

5) по каждому сертификату получить MD5 Fingerprint
Команда openssl: x509 -in certificate.pem -noout -fingerprint -md5

6) в файл в каталоге 1С bin\cacert.pem вставить в конец текст каждого файла .PEM, предваряя его строкой MD5 Fingerprint=...

Всё это проделала, всё получилось, но ссылка так и не создаётся.
Как дальше со всем этим бороться, ума не приложу.

коллега! подобная беда недавно была v8: HTTPСоединение.Получить() - ошибка доступа к файлу

(1) пост №13

(2)
Я всё это уже проделала, сделала экспорт сертификата, затем переконвертировала его в .pem, получила заголовок и md5 fingerprint, добавила текст сертификата в cacert.pem

но всё равно сертификат не виден.
Спецов здесь таких мало на сайте, что ли?

переконвертировала в pem? я прямо crt вставлял

я переконвертировала в pem, чтобы получить текст сертификата и потом вставила в cacert.pem
вроде бы всё сделала верно?

ну не наю... попробуй не конвертируя, сам crt. хотя, это уже пляски с бубном

уже третий день пляшу!

а как вставить сам crt.. это же не текст

не понял..
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
есть? MD5 Fingerprint= как минимум ещё в заголовке нужен....

Для вэб сервисов есть несколько режимов безопасности на транспорт и на сообщенияЮ и все это идет через протокол SOAP. Там не просто SSL

(9)
вот это я добавила в файл cacert.pem

MD5 Fingerprint=29:8C:F8:AF:B2:98:91:09:C3:28:06:97:AB:BA:DC:FB
Certificate:
   Data:
       Version: 3 (0x2)
       Serial Number:
           32:9a:79:56:63:20:ee:44:83:98:38:be:b5:70:93:cb:ea:41:5c:84
       Signature Algorithm: sha1WithRSAEncryption
       Issuer: CN=KISC Root CA, O=KISC, C=KZ
       Validity
           Not Before: Aug 12 12:04:32 2011 GMT
           Not After : Aug 12 12:04:32 2012 GMT
       Subject: C=KZ, O=ASB, CN=ALATAU.SSL.CHERNOVAS
       Subject Public Key Info:
           Public Key Algorithm: rsaEncryption
               Public-Key: (1536 bit)
               Modulus:
                   00:de:ee:5b:cf:d9:a1:77:09:9e:05:5c:7a:5e:bb:
                   79:3a:09:32:ba:d2:22:32:54:db:fe:bc:a7:97:87:
                   1f:cb:df:5a:ba:1e:97:8f:4c:e3:ad:a8:df:9b:00:
                   05:d7:a1:7f:3e:34:7e:01:23:59:12:47:9a:2d:5c:
                   db:36:01:e8:41:aa:c1:9b:aa:b2:31:f5:f7:9b:da:
                   d6:1b:1f:f1:8c:03:85:25:c0:d9:fa:44:6f:cc:b4:
                   78:9c:0b:2c:26:f3:e0:98:5e:18:1a:fe:eb:f0:e5:
                   36:9d:c0:84:e3:6c:2d:fe:2f:5e:a8:27:73:49:87:
                   1d:11:7f:ab:86:d7:10:4b:7e:ab:c7:14:89:12:f1:
                   e0:32:27:ff:6a:44:c4:c9:c4:de:f4:ed:0e:20:3e:
                   b2:54:4a:10:2e:e1:fb:a6:29:ca:67:b8:83:cd:ab:
                   4e:ea:65:44:5a:92:62:2f:2e:ea:41:12:a0:ab:74:
                   2d:60:e8:e2:ec:85:c8:c3:6d:d5:ca:09:ed
               Exponent: 65537 (0x10001)
       X509v3 extensions:
           X509v3 Key Usage:
               Digital Signature, Key Encipherment
           X509v3 CRL Distribution Points:

               Full Name:
                 URI:http://ca.kisc.kz/cgi/RevList.crl

               Full Name:
                 URI:http://ca.kisc.kz/cgi/RevList.crl

           X509v3 Extended Key Usage:
               TLS Web Client Authentication
           X509v3 Subject Key Identifier:
               B2:9A:79:56:63:20:EE:44:83:98:38:BE:B5:70:93:CB:EA:41:5C:84
           Authority Information Access:
               OCSP - URI:http://ca.kisc.kz:62222/cgi/status

           X509v3 Authority Key Identifier:
               keyid:68:E7:1E:98:22:1A:75:89:27:E5:79:F7:A1:76:11:04:F5:03:4C:D7
               DirName:/CN=KISC Root CA/O=KISC/C=KZ
               serial:68:E7:1E:98:22:1A:75:89:27:E5:79:F7:A1:76:11:04:F5:03:4C:D7

   Signature Algorithm: sha1WithRSAEncryption
       79:63:5a:ae:18:4c:2c:c8:ae:82:13:5d:1d:4d:0b:02:81:be:
       ed:f6:b5:ce:78:6f:13:5d:28:71:f8:e3:46:ac:a1:97:f4:7c:
       5c:6a:71:83:a2:c2:87:99:d1:00:f3:d4:7d:81:bf:a1:d1:b4:
       c1:b9:f2:70:ef:a1:32:7d:63:32:38:56:b2:39:15:4f:de:b6:
       4b:d6:fe:b9:5d:cf:32:94:b6:dc:02:21:22:89:61:19:db:c7:
       c1:ff:43:30:dd:df:fc:8a:1c:34:34:70:4d:9b:13:db:1e:d6:
       6b:9c:88:75:72:eb:1f:97:f7:36:34:3e:5b:1d:06:35:33:e2:
       26:f2:40:95:4c:fb:f7:3a:0b:11:1d:40:3d:0d:18:67:c7:26:
       9d:b3:c4:90:18:5d:c4:37:ec:70:48:04:fd:6b:d2:6b:76:2c:
       b8:c4:6b:fd:36:97:88:9b:7e:cb:27:5e:f4:b4:7f:29:5d:e2:
       50:74:1d:ff:84:3a:24:fb:56:5a:6b:0e:c5:04:fb:8d:41:5a:
       c5:89:ac:22:01:f1:d7:f0:bd:49:68:40:7a:2e:47:c7:28:df:
       8f:50:cd:d8:3f:39:ca:1a:eb:11:03:c3:c8:ac:68:25:90:83:
       54:61:ad:a8:76:de:3b:d2:f2:1e:ef:7e:36:44:c6:29:9a:98:
       31:f5:d9:04
-----BEGIN CERTIFICATE-----
MIIECzCCAvOgAwIBAgIUMpp5VmMg7kSDmDi+tXCTy+pBXIQwDQYJKoZIhvcNAQEF
BQAwMzEVMBMGA1UEAxMMS0lTQyBSb290IENBMQ0wCwYDVQQKEwRLSVNDMQswCQYD
VQQGEwJLWjAeFw0xMTA4MTIxMjA0MzJaFw0xMjA4MTIxMjA0MzJaMDoxCzAJBgNV
BAYTAktaMQwwCgYDVQQKEwNBU0IxHTAbBgNVBAMTFEFMQVRBVS5TU0wuQ0hFUk5P
VkFTMIHfMA0GCSqGSIb3DQEBAQUAA4HNADCByQKBwQDe7lvP2aF3CZ4FXHpeu3k6
CTK60iIyVNv+vKeXhx/L31q6HpePTOOtqN+bAAXXoX8+NH4BI1kSR5otXNs2AehB
qsGbqrIx9feb2tYbH/GMA4UlwNn6RG/MtHicCywm8+CYXhga/uvw5TadwITjbC3+
L16oJ3NJhx0Rf6uG1xBLfqvHFIkS8eAyJ/9qRMTJxN707Q4gPrJUShAu4fumKcpn
uIPNq07qZURakmIvLupBEqCrdC1g6OLshcjDbdXKCe0CAwEAAaOCAVIwggFOMAsG
A1UdDwQEAwIFoDBbBgNVHR8EVDBSMCegJaAjhiFodHRwOi8vY2Eua2lzYy5rei9j
Z2kvUmV2TGlzdC5jcmwwJ6AloCOGIWh0dHA6Ly9jYS5raXNjLmt6L2NnaS9SZXZM
aXN0LmNybDATBgNVHSUEDDAKBggrBgEFBQcDAjAdBgNVHQ4EFgQUspp5VmMg7kSD
mDi+tXCTy+pBXIQwPgYIKwYBBQUHAQEEMjAwMC4GCCsGAQUFBzABhiJodHRwOi8v
Y2Eua2lzYy5rejo2MjIyMi9jZ2kvc3RhdHVzMG4GA1UdIwRnMGWAFGjnHpgiGnWJ
J+V596F2EQT1A0zXoTekNTAzMRUwEwYDVQQDEwxLSVNDIFJvb3QgQ0ExDTALBgNV
BAoTBEtJU0MxCzAJBgNVBAYTAktaghRo5x6YIhp1iSflefehdhEE9QNM1zANBgkq
hkiG9w0BAQUFAAOCAQEAeWNarhhMLMiughNdHU0LAoG+7fa1znhvE10ocfjjRqyh
l/R8XGpxg6LCh5nRAPPUfYG/odG0wbnycO+hMn1jMjhWsjkVT962S9b+uV3PMpS2
3AIhIolhGdvHwf9DMN3f/IocNDRwTZsT2x7Wa5yIdXLrH5f3NjQ+Wx0GNTPiJvJA
lUz79zoLER1APQ0YZ8cmnbPEkBhdxDfscEgE/WvSa3YsuMRr/TaXiJt+yyde9LR/
KV3iUHQd/4Q6JPtWWmsOxQT7jUFaxYmsIgHx1/C9SWhAei5Hxyjfj1DN2D85yhrr
EQPDyKxoJZCDVGGtqHbeO9LyHu9+NkTGKZqYMfXZBA==
-----END CERTIFICATE-----

(10) что я ещё должна сделать? я уже исчерпала все свои возможности, упёрлась в тупик

(12) сдаюсь. у меня, правда в самом начале такое есть:
Digital Signature Trust Co. Global CA 1
=======================================

(13) я уж хотела тебя в аське выловить.. ладно, спасбо всем. буду дальше биться.

(14) вообще-то проблема для меня актуальна, ибо не всё у меня работает, милости просим если что

тогда сейчас тебя в аське найду

(15) найди меня, пожалуйста 383431323

как всё интересно.. меня найти не получилось, а Светлана за номером 383431323 красного цвета

у меня агент работает

[email protected]