Пытаюсь реализовать подключение следующим образом:
Сконвертировал файл .cer в .p12 сначала. Потом:

SSL = Новый ЗащищенноеСоединениеOpenSSL(Новый СертификатКлиентаФайл("C:\Program Files\OpenSSL\bin\cert.p12", "пароль"));

Соединение = Новый HTTPСоединение(Сервер,,,,,,SSL,);


Подскажите пожалуйста, есть другой способ кроме конвертирования .cer в .p12?

stunnel прикрутить рядом, и лазить в него без ssl

Пытаюсь послать SOAP конверт следующего содержания

s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
    <s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
        <requestSignXAdES xmlns="http://sign.server.procertum.unizeto/">
            <certificate %Сертификат в BASE64% </certificate>
            <contentType xmlns="">application/octet-stream</contentType>
            <data xmlns="">%данные%</data>
            <signatureType xmlns="">ENVELOPING</signatureType>
            <validationDataFormat xmlns="">XADES</validationDataFormat>
        </requestSignXAdES>
    </s:Body>
</s:Envelope>

Сертификат в Base64 получаю следующим образом:

СертДвоичнДанные = Новый ДвоичныеДанные("e:\Install\testq.cer");
СертБасе64 = ПолучитьСертификатBase64Строку(СертДвоичнДанные);

Функция ПолучитьСертификатBase64Строку(ДвоичнДанные) Экспорт
    
    СтрокаBase64 = Base64Строка(ДвоичнДанные);
    
    Значение = СтрЗаменить(СтрокаBase64, Символы.ВК, "");
    Значение = СтрЗаменить(Значение, Символы.ПС, "");
    
    Возврат Значение;

КонецФункции    


В ответ получаю 400 The SSL certificate error

ЧЯДНТ?

Кстати, вставлять данные сертификата в cacert.pem тоже еще надо?

Помогите пожалуйста разобраться с подключением... Всегда один и тот же ответ получаю: 400 The SSL certificate error

Порядок действий:
Получил от владельцев сайта сертификат в формате .p12
Установил сертификат для текущего пользователя.
Добавил данные в cacert.pem из инструкции по ссылке (https://www.cs-cart.ru/docs/4.3.x/manager/commerceml/1c/https/)

Код в 1С:

  ССЛ = Новый ЗащищенноеСоединениеOpenSSL(Новый СертификатКлиентаФайл("e:\Install\pki.p12","пароль"));
  Хост = "fglrr-site.its";
  HTTPСоединение = Новый HTTPСоединение(Хост, , , , , ,ССЛ,);    
  HTTPЗапрос = Новый HTTPЗапрос("/XAdES-TesT/Sign?WSDL");    
    
  СтрокаXML = "
        "<s:Envelope xmlns:s=""http://schemas.xmlsoap.org/soap/envelope/""
    |    <s:Body xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance"" xmlns:xsd=""http://www.w3.org/2001/XMLSchema"">
    |        <requestSignXAdES xmlns=""http://sign.server.procertum.unizeto/"">    
    |            <certificate xmlns="">%СертБасе64%</certificate>
    |        </requestSignXAdES>
    |    </s:Body>
    |</s:Envelope>";

  СертДвоичнДанные = Новый ДвоичныеДанные("e:\Install\testq.cer");
  СертБасе64 = ПолучитьСертификатBase64Строку(СертДвоичнДанные);

  СтрокаXML = СтрЗаменить(СтрокаXML,"%СертБасе64%",СертБасе64);    
  
  HTTPЗапрос.УстановитьТелоИзСтроки(СтрокаXML);
  Результат = HTTPСоединение.ОтправитьДляОбработки(HTTPЗапрос);
  Ответ = Результат.ПолучитьТелоКакСтроку();
  Сообщить(Ответ);

В результате получаю: 400 The SSL certificate error. Через браузер все работает, через Postman тоже все ок. Платформа 8.3.20.1710, обычные формы, клиент-серверная

Может, попробовать p12 конвертнуть в pfx? Попадалась информация, что в платформе реализация SSL несколько урезанная, поэтому нужны дополнительные телодвижения. На истину не претендую:)

(5) так вроде бы для подключения из 1С обязательно сертификат должен быть в формате .p12
Вот тут:
ССЛ = Новый ЗащищенноеСоединениеOpenSSL(Новый СертификатКлиентаФайл("e:\Install\pki.p12","пароль"));

Во всяком случае, нам выдали сначала сертификат в формате .pfx. Пробовал с ним но тщетно

А этот сертификат ГОСТ?

(7) нет

up!

Установил сертификат в Личные для пользователя USR1CV8. Результат тот же...

Кстати, если использовать
ССЛ = Новый ЗащищенноеСоединениеOpenSSL(Новый СертификатКлиентаФайл("e:/!work/pki.p12", "123"), Новый СертификатыУдостоверяющихЦентровФайл("e:/!work/pki.p12.pem"));
(.pem файл от того же pki.p12) то платформа выводит ошибку "Ошибка работы с Интернет:  Удаленный узел не прошел проверку"

Ап

Решил проблему через COMОбъект("WinHttp.WinHttpRequest.5.1")

суммируя (13) и (11), похоже что всё работает, просто ТС не разобрался как правильно вызывать конструктор ЗащищенноеСоединениеOpenSSL