Если рядом с вами пробегал почтальон 1С, то он должен был передать, что грядет переход на новые сертификаты Globalsign. Вот поэтому мы решили оформить статью, т. к., вполне возможно, это в скором времени коснется многих.
Полный текст сообщения
Ресурсы 1С, в том числе 1С:Контрагент, переходят на новые сертификаты Globalsign, вместо Digicert.
Если у пользователя используется платформа 1С:Предприятие версии 8.3.8 и выше, а операционная система (далее ОС) находится на поддержке, или же используется облачный сервис "1С:Предприятие 8 через Интернет", то доверенные центры сертификации будут найдены через интернет автоматически, дополнительных действий не требуется.
В случае, если с 18 августа 2022 года будут наблюдаться трудности с доступом к сервису 1С:Контрагент, рекомендуется провести следующие действия:
- Если используется платформа версии 8.3.7 и ниже (или режим совместимости с версией 8.3.7 и ниже), то нужно добавить сертификаты от Globalsign в доверенные. Для этого нужно обновить cacert.pem. Корневые сертификаты GlobalSign в него уже добавлены.
Инструкция в файле «Обновление файла cacert.pem в Платформе.docx». - Если версия платформы 8.3.8 и выше, но ОС уже снята с поддержки (Windows XP, Windows 7, Windows Server 2008 R2). Такие ОС не обновляются автоматически, поэтому не обновляются и доверенные корневые центры сертификации.
Нужно добавить корневые сертификаты в саму ОС. Инструкция в файле «Добавление доверенных центров сертификации в ОС.docx». - Если версия платформы 8.3.8 и выше, ОС находится на поддержке, но доступ к ресурсам интернет ограничен, то нужно открыть доступ до точек проверки отзыва сертификатов GlobalSign:
◆ http://ocsp.globalsign.com
◆ http://crl.globalsign.com
Рекомендуется открывать доступ по маске: http://*.globalsign.com.
По вопросам работы сервиса 1С:Контрагент просим обращаться на тех. поддержку: webits-info@1c.ru.
С уважением,
Фирма "1С"
📚 Источник: информационная email-рассылка фирмы «1С» от 15.08.2022 г.
I. Обновление файла cacert.pem в Платформе
Для обновления сертификата необходимо выполнить следующие действия:
- закрыть все работающие сеансы 1С:Предприятие;
- сделать копию старого сертификата;
- заменить файл со старым сертификатом в каталоге, в котором установлена платформа, например "C:\Program Files (x86)\1cv8\8.3.20.1769\bin\cacert.pem"
Замена возможна двумя способами:
- Заменить файл cacert.pem на другой, который приложен к письму, уже содержащий новый сертификат Globalsign. Если вы ранее не редактировали cacert.pem, то этот вариант предпочтителен.
- Добавить текст сертификата Globalsign вручную в конец файла cacert.pem в любом текстовом редакторе. Текст для добавления представлен в файле «Обновление файла cacert.pem в Платформе.docx».
II. Добавление доверенных центров сертификации в ОС
- Нужно выяснить, с какого компьютера отправляются запросы в сервис 1С:Контрагент. Если база клиент-серверная, то запросы направляются с сервера, если база файловая, то с того компьютера, где запущен сеанс 1С.
- Если ОС не обновляется, то нужно установить оба вышестоящих сертификата из цепочки – корневой и промежуточный.
Как добавить сертификаты вручную: https://support.globalsign.com/ca-certificates/root-certificates/update-globalsign-root-certificate-windows-xp-windows-2000
Инструкция для Windows XP, но порядок действий аналогичен на любой ОС Windows, снятой с поддержки.
ВАЖНО!
Установить нужно оба сертификата из цепочки: корневой (Root-R3.crt) и промежуточный (gsgccr3dvtlsca2020.crt).
Файлы приложены к инструкции, или можно скачать самостоятельно:
http://secure.globalsign.net/cacert/Root-R3.crt
http://secure.globalsign.net/cacert/gsgccr3dvtlsca2020.crt
✅ Сертификаты GlobalSign Root Certificates — здесь.
_____________________________________
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.