19.03.2018

Добавление сертификата DigiСert в cacert.pem

С 24.03.18 по 30.03.18 на сервисах "1С" будет изменен сертификат безопасности, который выпущен центром сертификации DigiCert. Это может затронуть только те конфигурации, которые используют устаревшие версии платформы или режим совместимости с такими версиями (8.3.7 и ниже). Для таких конфигураций часть сервисов может стать недоступной: после обновления будет появляться предупреждение о недоступности центра лицензирования.

Чтобы продолжить пользоваться сервисами, нужно добавить сертификат DigiCert в файловое хранилище платформы cacert.pem. Для новых версий платформы этого не требуется, так как они используют хранилище сертификатов операционной системы, которое обновляется автоматически (регулируется администратором).

cacert.pem это текстовый файл, который находится в bin директории установки платформы, например в Windows: C:\Program Files (x86)\1cv8\8.3.10.2699\bin\cacert.pem

Ниже описаны 3 варианта добавления сертификата DigiCert в cacert.pem:

  1. Заменить файл cacert.pem.
  2. Добавить с помощью обработки.
  3. Добавить в текстовом редакторе.

В случае клиент-серверной версии необходимо добавить сертификат Digicert как на сервере, так и на всех клиентах. Добавлять стоит способом, описанным в п1 или п3. Перегружать сервер после обновления cacert.pem не нужно.

1. Замена cacert.pem

Самый быстрый вариант. Подойдет тем, кто ранее не вносил изменения в файл cacert.pem. Нужно взять файл cacert.pem, где сертификат DigiCert уже добавлен (архив доступен тут: cacert.pem), и заменить им файл с аналогичным именем в bin директории.  

2. Добавление с помощью обработки

Обработка поможет тем, кто использует файловый вариант работы 1С:Предприятия и не хочет искать файл cacert.pem. Достаточно запустить обработку (архив с обработкой доступен тут: обработка.epf) и нажать на кнопку "Обновить cacert.pem".

Если возникнет следующее предупреждение:

То, скорее всего, вам не хватает прав и нужно запустить "1С:Предприятие" от имени администратора, нажав правой кнопкой мыши на иконке и выбрав "Запуск от имени администратора":

3. Добавление текстовым редактором

Универсальный вариант. Добавить информацию в cacert.pem можно любым текстовым редактором: например Notepad (Блокнот) в OS Windows или nano в ОС Linux.

Алгоритм добавления сводится к добавлению подготовленного текста сертификата в конец файла cacert.pem:

  1. В выбранном текстовом редакторе копируем весь текст из pem файла сертификата DigiCert (архив доступен тут: digicert.pem).
  2. Вставляем в конец файла cacert.pem скопированный текст, сохраняем cacert.pem.