Привет всем. Пытаюсь создать ws ссылку, и не могу:

Ошибка доступа к файлу 'https://icweb/IICWebService.asmx?WSDL'
по причине:
Ошибка работы с Интернет:  Peer certificate cannot be authenticated with known CA certificates

В чём может быть проблема?
Корневой сертификат установлен.

Здесь же, на форуме, нашла кое-что в тему:
Для того чтобы включить возможность работы по протоколу SSL нужно:
· получить серверный сертификат для Web-сайта, для которого планируется использовать SSL. Сертификат выдается Центром Сертификации и привязывается к этому Web-сайту;
· корневой сертификат Центра Сертификации должен быть добавлен в файл cacert.pem из каталога установки 1С:Предприятия на всех клиентах, которым необходим доступ по защищенному каналу. Сертификат должен быть в формате PEM (Privacy Enhanced Mail);..."


Практика:
1. Получаем и устанавливаем корневой сертификат (это можно сделать при открытии браузером нужного сайта)
2. Экспортируем его в формате Based64 (в эксплорере пункт №2 в списке форматов при экспорте)
3. Содержимое файла добавляем в конец файла "cacert.pem", который лежит в BIN."

с сайта http://itland.ru/forum//index.php?showtopic=19523&pid=102128&mode=threaded&start=#entry102128

когда в конец файла cacert.pem добавляешь сертификат, надо чтоб оно было с заголовками. Плюс еще необходимо указать hash code файла сертификата в формате md5 Fingerprint.

Я из этого ничего не поняла. "Экспортируем его в формате Based64" -- как его экспортировать?
когда в конец файла cacert.pem добавляешь сертификат, надо чтобы добавление было с заголовками. Плюс еще необходимо указать hash code файла сертификата в формате md5 Fingerprint. --- о чем речь? где брать эти заголовки и hash code файла сертификата в формате md5 Fingerprint?
Кто-нибудь сможет внятно объяснить?

>>"Экспортируем его в формате Based64" -- как его экспортировать?

Сервис/Свойства обозревателя -> вкладка "Содержание" -> батон [Сертификаты] -> [Export]

(2)хм.. у меня виста.. где этот сервис

(2)В (1) Практика. п.2.

или через оснастку certmgr

Miki, я тебя не понимаю! Пожалуйста, скажи понятнее.

certmgr запустить, а дальше что делать? я уже устновила корневой сертификат

Или в IE сделать (2), или через [Пуск]/certmgr.msc, найти сертификат -> Действия/Все задачи/Экспорт.

(7)у тебя какой формат сертификата? .cer? надо сконвертить в Privacy Enhanced Mail (PEM)

у меня формат p12

блин.. там есть закрытый ключ и он не экспортируется. экспортируется тольк сертификат. продолжить?

(11)попытко - не пытко :)
ps. Opera умеет сразу экспортировать в .pem...

Я всё это сделала, всё получилось

теперь мне нужно заголовки как-то вставить файл
MD5 Fingerprint.. как это сделать, не знаешь?

получилось вот такая песня:

-----BEGIN CERTIFICATE-----
MIIECzCCAvOgAwIBAgIUMpp5VmMg7kSDmDi+tXCTy+pBXIQwDQYJKoZIhvcNAQEF
***********KV3iUHQd/4Q6JPtWWmsOxQT7jUFaxYmsIgHx1/C9SWhAei5Hxyjfj1DN2D85yhrr
EQPDyKxoJZCDVGGtqHbeO9LyHu9+NkTGKZqYMfXZBA==
-----END CERTIFICATE-----

я вставила это в конец файла.. но там ещё и заголовок нужен.
я так и не понимаю, нужна ли все эти телодвижения или нет.. Что ж так всё наворочено-то..

(14)total уметь считать CRC, если это то...
Вот ещё мануал конвертации с помощью openssl:
v8: HTTPS соединение (сертификаты) - порядок конвертации

сама приблуда лежит тут:
http://www.openssl.org/related/binaries.html

miki, спасибо.. завтра подниму тему о заголовках.

я сконвертировала вроде.. проблема - как добавить это с hash code и md5 Fingerprint

(16) Ужас.. лучше пирожками торговать на вокзале.. У нас уже вечер, я завтра буду пробовать то, что ты прислал. Спасибо!