# Обновление SSL сертификата для SSO в ЛК сотрудника

## Подготовка файлов ключей

Необходимо:

1\. двоичные данные открытой части сертификата .pem в DER кодировке (по сути сертификат X.509)

2\. двоичные данные закрытой части сертификата .p12, который ассоциирован с сертификатом открытой части

**!!!Допускаем, что после перевыпуска SSL сертификата у нас в руках находится файл обмена криптографической информации .pfx!!!**

**Шаг 1.** Установить сертификат в Личное хранилище и пометить его Экспортируемым:

<figure><img src="/files/4GZoySLyi77649hEMdAh" alt=""><figcaption></figcaption></figure>

**Шаг 2.** Зайти в Личное хранилище и проверить, что импорт произведен успешно:

<figure><img src="/files/hJ50XF230OyyQuRYta1e" alt=""><figcaption></figcaption></figure>

**Шаг 3.** Экспортировать Открытую часть:

<figure><img src="/files/dZmxcL67cwevzHYp9kOf" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/MyFO7e1D3wIaXMiYqsHU" alt=""><figcaption></figcaption></figure>

**Шаг 4.** Переименовать открытую часть c .cer в .pem.

**Шаг 5.** Экспортировать закрытую часть без цепочки сертификатов:

<figure><img src="/files/PLa6uY4gzH8WnNl9GiTs" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/gcizRyT3j8cZc6W4ODXu" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/piioMRqByam0Y3lbuVLg" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/Q4xsPQWH9vlLONKHv2Hw" alt=""><figcaption></figcaption></figure>

**Шаг 6.** Переименовать закрытую часть c .pfx в .p12.

## Обновление файлов

Обновить необходимо в 2-х местах:

1\. в самом приложении 1С, где установлены сертификаты.

2\. "под капотом", где выполняется непосредственное использование.

**ВАЖНО! В примере показано обновление 1 файла. Обновлять нужно оба (.p12 + .pem)**

### Обновление внутри 1С

**Шаг 1.** Открыть файл ключей в 1С:

<figure><img src="/files/wFtxHQdgMqvWPuKxw5W1" alt=""><figcaption></figcaption></figure>

**Шаг 2.** Обновить версию файла:

<figure><img src="/files/x4ofsR3FyGkZzC1Qs5JZ" alt=""><figcaption></figcaption></figure>

### Обновление на сервере (под капотом)

**ВАЖНО!**

**Можно не обновлять файлы сертификатов, а просто удалить директорию исполняемыми файлами, если было выполнено обновление внутри 1С**

Необходимо зайти в директорию с исполняемыми файлами (**всегда %temp%\my\_xmlsec**) и обновить файлы ключей.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://padocs.empldocs.app/dlya-razrabotchikov/nastroika-kedo/obnovlenie-ssl-sertifikata-dlya-sso-v-lk-sotrudnika.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.