Тема сложная. Прошу не знающих не писать.
Есть задача передать файл на web-сервис по https протоколу методом post.
Для этого использую у HTTPСоединение метод ОтправитьДляОбработки.

Что я делаю:
1. Обращаюсь на web-сервис через браузер. Сохраняю сертификат в файл.
2. Полученный сертификат преобразую в текстовый формат командой
openssl x509 -inform der -in D:\mycert.cer -out D:\textcert.pem -text -fingerprint -md5
3. Полученный текстовый сертификат добавляю в конец файла C:\Program Files (x86)\1cv82\8.2.15.301\bin\cacert.pem

В результате запуска своего кода в 1С получаю ошибку
Peer certificate cannot be authenticated with known CA certificates

То ли я не верно провел работу с добавлением сертификата в файл cacert.pem, то ли иду вообще не в ту сторону...

Помогите плиз, вопрос важный, готов выплатит вознаграждение за решение моей проблемы. Заранее благодарен. Можете писать на почту. Решение должно быть сегодня-завтра.

(0) в понедельник могу что-то попытаться. сталкивался с похожим, материалы на работе. стучись в аську, если что

Попробуй найти ответы тут v8: MD5 отпечаток сертификата для cacert.pem и тут http://infostart.ru/public/70286/.

обновляю тему....

делал недавно через stunnel (получение почты по IMAP +SSL да еще самоподписанный сертификат от сисадминов) не жалею.

(4) можно ссылки на изучение?

может кто еще поможет?

...

WinHTTP не предлагать? Там все решается за полчаса

(8) предлагать. Очень жду пример.

Уже давно можно было бы найти поиком на мисте или msdn.com
Мой пример:

ИмяСертификата = "Пользователь как в mmc сертификаты";
АдресВебСервиса = "https://filials.payment.ru:9443/OLWSWM/services/OLWS?WSDL";
//    АдресВебСервиса = "https://filials.payment.ru:9443/JuridicalWS/services/IJuridicalWS?WSDL";
   
обИнтернет = Новый COMОбъект("WinHttp.WinHttpRequest.5.1");
обИнтернет.SetClientCertificate(ИмяСертификата);

// Получить настройки
обИнтернет.Open("GET", АдресВебСервиса, Ложь);
обИнтернет.Send();
Сообщить(обИнтернет.ResponseText);

Это если тебе нужен и сертификат клиента, если только серверный, то вообще ничего не нужно.

(10) я это нашел. Только ошибка сохраняется. Вероятно сам веб-сервер может с проблемой. Или я неверно прописал сертификат у себя.
Вот мой код.

   WinHttp = Новый COMОбъект("WinHttp.WinHttpRequest.5.1");
   WinHttp.Option(2,"Windows-1251");
   WinHttp.SetClientCertificate("localhost");
   
   WinHttp.Open("POST","https://77.75.168.197:8008/WebServices/WebApi.asmx",0);
   
   WinHttp.SetRequestHeader("Accept-Language", "ru");
   WinHttp.SetRequestHeader("Accept-Charset","Windows-1251");
   WinHttp.setRequestHeader("Content-Language", "ru");
   WinHttp.setRequestHeader("Content-Charset", "Windows-1251");
   WinHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=Windows-1251");
   
   ПараметрыПОСТ = "fruit3=apple777";
   
   WinHttp.Send(ПараметрыПОСТ);
   
   Текст = Новый ЗаписьТекста("C:\temp\result.txt", КодировкаТекста.UTF8);
   Текст.ЗаписатьСтроку(WinHttp.ResponseText());
   Текст.Закрыть();

Прошу знающих указать на возможные ошибки.

Так а что он выдает (WinHTTP)

Он похоже просто не фурыкает:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

D:\Program Files\Windows Resource Kits\Tools>telnet 77.75.168.197 8008
Подключение к 77.75.168.197...Не удалось открыть подключение к этому узлу, на по
рт 8008: Сбой подключения

D:\Program Files\Windows Resource Kits\Tools>

(14) Не пытайся подключиться туда, доступ разрешен выделенным IP

(13) выдает
Ошибка при вызове метода контекста (Send)
   WinHttp.Send(ПараметрыПОСТ);
по причине:
Произошла исключительная ситуация (WinHttp.WinHttpRequest): The host name in the certificate is invalid or does not match

Это регулируется флагами WinHTTP. Ты коннектишься к одному хосту, а в сертификате указан другой урл. В SetOption вроде как можно указать: игнорировать несоответствия урла и сертификата. Посмотри msdn.com. (Финал чтоли не смотришь)

(17) Смотрю))) С победой нас!!!

(18) не фига себе ты смотришь, уже часов 12 как все закончилось. Или повторы смакуешь?

http://msdn.microsoft.com/en-us/library/windows/desktop/aa384108(v=vs.85).aspx

(19) ну конечно в прошлом времени :))

(20) Как передать параметр через 1с?
Я так понмаю нужено числовое представление параметра...

Http.setOption(2, 13056);

Олег, если не трудно, кинь строку как она должна быть в 1С, чтоб отключить проверку соответсвия хоста.

Возвращаюсь к вопросу ветки. Возможно проблема в том что в сертификате что есть у меня не соответствует хост зашитый в сертификат и мой хост. Тогда как это обойти штатными средствами 1С?

(0) >Peer certificate cannot be authenticated with known CA certificates
Немного вдумайтесь что вам пишут. "Peer certificate" это сертификат вашего узла. "CA certificate" это сертификат ЦС (центра сертификации) или корневой сертификат. По-русски будет "не могу проверить ваш сертификат узла с помощью какого-либо известного мне корневого сертификата". Известные 1С корневые и лежат в файле CACert.pem (название намекает).

В cacert.pem нужно добавлять не сертификат сайта, а тот, которым он подписан. А возможно еще и тот, которым подписан последний (цепочка может быть длинной).

(24) спасибо, точно тороплюсь, время поджимает

Там точно обоюдная авторизация? Если просто IE открывать он запрашивает твой сертификат с секретным ключем? Мне почему-то кажется просто левый сертификат сервера:

Произошла исключительная ситуация (WinHttp.WinHttpRequest): The host name in the certificate is invalid or does not match

(26) Как оно должно быть по IT-понятиям? ))