Форум 1С
Программистам, бухгалтерам, администраторам, пользователям
Задай вопрос - получи решение проблемы
21 июн 2024, 15:59

Сервер Взаимодействия - нет подключения по WSS

Автор котдок, 23 мар 2023, 10:34

0 Пользователей и 1 гость просматривают эту тему.

котдок

Добрый день!

Debian 11 в качестве сервера 1С:Предприятие 8.3 (8.3.22.1750),
Документооборот КОРП, редакция 3.0 (3.0.9.18),
PostgreSQL_14.4-1.1C

Установил сервер системы взаимодействия 1С:Сервер взаимодействия (22.0.26).

Подключение клиента по протоколу WS производится.

Прослушал видекурс "Администрирование 1С Предприятия на Линукс. Сервер взаимодействия", но на нем настройка подключения по WSS не была освещена до конца.

Что я сделал:
1. Создал хранилище сертификатов и заполнил данными с паролем - xxxxxxxx
   # keytool -genkey -alias 1cdoc -keyalg RSA -keystore 1cdoc.jks
2. Извлек из хранилища файл сертификата и поместил его в хранилище сертификатов ОС системы
   # keytool -export -alias 1cdoc -keystore 1cdoc.jks -file 1cdoc.der
   # keytool -import -v -noprompt -storepass changeit -alias 1cdoc -file 1cdoc.der -cacerts
3. Определил для Сервера Взаимодействия параметры сертификата для реализации защищенного web-сокета
   # ring cs --instance cs_1 websocket set-params --wss true
   # ring cs --instance cs_1 websocket set-params --keystore-password xxxxxxxx
   # ring cs --instance cs_1 websocket set-params --keystore-path /var/CS/security/1cdoc.jks
проверка
   # ring cs --instance cs_1 websocket list-params
   Response{hostname='1cdoc', port=9094, keystorePath='/var/CS/security/1cdoc.jks', keystoreFormat='JKS', keystorePassword='xxxxxxxx', wss=true, maxHttpContentLength=128 KB, maxFramePayloadLength=128 KB, pingTimeout=60000, pingInterval=25000, bossThreads=0, workerThreads=0}

Проверяем как записалось в файл /var/CS/inst1/cs_1/config/websocket.yml
   websocket:
     hostname: 1cdoc
     port: 9094
     wss: true
     keystore-password: xxxxxxxxxx
     keystore-path: /var/CS/security/1cdoc.jks

4. Перезапускю сервис
   # systemctl restart 1ce-cs_1.service

Пытаюсь подключиться со стороны клиента, но подключения нет ругается на на сертификат
   wss://1cdoc:9094

Кто-то может подсказать как правильно сделать настройку?

Похожие темы (5)

Рейтинг@Mail.ru

Поиск