Обновление SSL сертификата для SSO в ЛК сотрудника
Подготовка файлов ключей
Необходимо:
1. двоичные данные открытой части сертификата .pem в DER кодировке (по сути сертификат X.509)
2. двоичные данные закрытой части сертификата .p12, который ассоциирован с сертификатом открытой части
!!!Допускаем, что после перевыпуска SSL сертификата у нас в руках находится файл обмена криптографической информации .pfx!!!
Шаг 1. Установить сертификат в Личное хранилище и пометить его Экспортируемым:
-cbf129b1ed675a5a883c9dd7291cb200.png)
Шаг 2. Зайти в Личное хранилище и проверить, что импорт произведен успешно:
-490dee4506d38daa1a5abf87ec15613a.png)
Шаг 3. Экспортировать Открытую часть:
-c8d63265be41a49f48e0f09ef169e3fb.png)
-36a4313d910a4360968f99f70e742c24.png)
Шаг 4. Переименовать открытую часть c .cer в .pem.
Шаг 5. Экспортировать закрытую часть без цепочки сертификатов:
-d287bc1098342fb0a50a7094c5d1d1fb.png)
-d583a96819fe35a9beb741d670a6e6bb.png)
-3163b5d9cdbd2b8db4d12eb74e84e6b1.png)
-6e1fd84e15d4ce35d26d1ad9b56d509f.png)
Шаг 6. Переименовать закрытую часть c .pfx в .p12.
Обновление файлов
Обновить необходимо в 2-х местах:
1. в самом приложении 1С, где установлены сертификаты.
2. "под капотом", где выполняется непосредственное использование.
ВАЖНО! В примере показано обновление 1 файла. Обновлять нужно оба (.p12 + .pem)
Обновление внутри 1С
Шаг 1. Открыть файл ключей в 1С:
-33f4fdebc0f11305e287eac3ce0aefa5.png)
Шаг 2. Обновить версию файла:
-630c0471841393f8c8f0b0b8ce8fcbbe.png)
Обновление на сервере (под капотом)
ВАЖНО!
Можно не обновлять файлы сертификатов, а просто удалить директорию исполняемыми файлами, если было выполнено обновление внутри 1С
Необходимо зайти в директорию с исполняемыми файлами (всегда %temp%\my_xmlsec) и обновить файлы ключей.