Доброе время, коллеги!

Имеется клиент-сервер и IIS. Доступ возможен как по http так и по https.
У пользователей установлены тонкие клиенты, при работе через http проблем нет, но при работе через https наблюдаются подвисания тонких клиентов.
Выглядит это так: тонкий клиент уходит в ступор на 3-4 минуты, реакции ноль, потом отвисает и продолжает работать как будто ничего и не было.
Закономерности по времени и причине зависания не заметил.
Админ сказал, что он сделал все что можно, это твоя 1С глючная.
Что можете посоветовать?

http://www.gilev.ru/intranetlow1c/ читали?
Было нечто подобное, проблема оказалась в антивирусе, вернее, в настройках офисного контроля у др.веба. Кажется, разбираться не стали, просто рубанули этот модуль вообще.

Да, и сертификаты правильно настроены?

Гилева читал, не совсем то, что надо.
В чем заключается правильность настройки сертификата? Какое "волшебное" слово сказать админу, чтоб он проверил?

ОК, значит, полагаем, что антивирь не гадит, и никаких огорчений вроде прокси/брандмауэра и т.п. нет.

Что касается сертификата, вот выдержка из методички итс (да простит меня Б.Н.):

----------------------

Сертификат сервера является валидным, если его цифровая подпись соответствует содержимому сертификата, его дата действия не просрочена и веб-сайт, на который выдан данный сертификат, соответствует веб-сайту сервера. Если сертификат не является валидным, например, веб-сайт сертификата не соответствует веб-сайту сервера, то клиент не сможет взаимодействовать по протоколу SSL с web-сервисами этого сайта.


Чтобы сертификат сервера был принят клиентом, нужно поместить его или сертификат Центра Сертификации, выдавшего данный сертификат сервера, в файл cacert.pem, который находится в каталоге bin "1С:Предприятия". В этом файле перечислены все сертификаты, которым доверяет данный клиент. Файл имеет формат PEM (Privacy Enhanced Mail) - текстовый формат, в котором сертификаты закодированы в base64 последовательности.



https web-сервисы разрабатываются так же, как и обычные http web-сервисы, но требуют дополнительной настройки веб-сервера. Для IIS веб-сервера настройка заключается в привязке к веб-сайту серверного сертификата и настройке виртуальной директории web-сервиса. Серверный сертификат может быть получен от Центра Сертификации, в качестве которого может выступать любой Windows Server 2003 с установленным сервисом сертификатов. После того как сертификат связан с веб-сайтом, для виртуальной директории web-сервиса нужно указать, что доступ к ней осуществляется по защищенному каналу связи (см. документацию по IIS).

--------------------

Короче, волшебные слова base64 и cacert.pem

Вот в картинках http://www.vidicom.info/ssl-1c как настраивать, это из закладок выудил, значит, пользовался.

Ну и нет ли в логах каких-либо записей в то время, когда эти подвисания случаются? Может, попробовать запретить регламентные задания на базах?

(3) т.е. каждому клиенту надо копировать файл сертификата локально?

(3) Я читал данный текст на ИТС, но админ меня убеждает, что нам не требуется проверять сертификат сервера, а значит и копировать пользователям вроде как не нужно

"админ меня убеждает, что нам не требуется проверять сертификат сервера" // Ну, значит у вас все хорошо, раз админ убеждает, что все хорошо

------Кусь-----------

   На клиентском пк, который будет подключаться через тонкий клиент через https: дописываем в файл cacert.pem  раздел с сертификатом корневого центра сертификации. Как это сделать и получить MD5 отпечаток описано выше.

Далее просто копируем наш cacert.pem на пк клиентов. Не забываем, что этот файл в каждом каталоге релиза  свой. Рекомендую в настройках подключения к БД указать полную версию 1С 8. Несколько иллюстраций ниже.

------Кусь-------------

Ну, в на одном-то клиенте попробовать не слишком долго, сделайте, посмотрите, что будет. Ну и совсем уже бредовая идея, но все же: в hosts.conf клиента пропишите имя и ip сервера.

(6) у настройки базы такая опция присутствует в стандарте от 1С: - Выберите способ проверки сертификатов сервера – указывает, каким образом должны проверяться сертификаты, предъявленные веб-сервером:
? Не проверять сертификат сервера – сертификат веб-сервера не проверяется, и, соответственно, не используются сертификаты удостоверяющих центров (УЦ).
(7) Спасибо, буду пробовать так.

Дело было не в бобине :)
Может пригодится кому:
для https запускаем тонкого клиента с ключом /HttpsForceSSLv3 - Указывает на необходимость принудительного использования протокола SSL версии 3.0 тонким клиентом при работе через веб-сервер с помощью протокола https.
По умолчанию платформа использует старую версию SSL, которая может глючить с IIS