Обновление SSL сертификата для SSO в ЛК сотрудника

Подготовка файлов ключей

Необходимо:

1. двоичные данные открытой части сертификата .pem в DER кодировке (по сути сертификат X.509)

2. двоичные данные закрытой части сертификата .p12, который ассоциирован с сертификатом открытой части

!!!Допускаем, что после перевыпуска SSL сертификата у нас в руках находится файл обмена криптографической информации .pfx!!!

Шаг 1. Установить сертификат в Личное хранилище и пометить его Экспортируемым:

Шаг 2. Зайти в Личное хранилище и проверить, что импорт произведен успешно:

Шаг 3. Экспортировать Открытую часть:

Шаг 4. Переименовать открытую часть c .cer в .pem.

Шаг 5. Экспортировать закрытую часть без цепочки сертификатов:

Шаг 6. Переименовать закрытую часть c .pfx в .p12.

Обновление файлов

Обновить необходимо в 2-х местах:

1. в самом приложении 1С, где установлены сертификаты.

2. "под капотом", где выполняется непосредственное использование.

ВАЖНО! В примере показано обновление 1 файла. Обновлять нужно оба (.p12 + .pem)

Обновление внутри 1С

Шаг 1. Открыть файл ключей в 1С:

Шаг 2. Обновить версию файла:

Обновление на сервере (под капотом)

ВАЖНО!

Можно не обновлять файлы сертификатов, а просто удалить директорию исполняемыми файлами, если было выполнено обновление внутри 1С

Необходимо зайти в директорию с исполняемыми файлами (всегда %temp%\my_xmlsec) и обновить файлы ключей.

Last updated