Тонкий клиент установка сертификата
Важно: после установки тонкий клиент нужно запускать с помощью ярлыка 1С:Предприятие на рабочем столе Windows. Этот ярлык будет автоматически добавлен на рабочий стол при установке. Если вы запускаете приложение с помощью этого ярлыка, то обновление тонкого клиента будет выполняться автоматически.
О "тонком клиенте"
Вы как пользователь сервиса имеете возможность выбрать удобный для себя вариант ежедневной работы.
- В качестве основного варианта работы в сервисе мы рекомендуем работу через браузер.
- Дополнительным вариантом работы в сервисе является работа в "тонком клиенте".
- при работе в браузере – вы запускаете свои приложения через браузер,
- при работе в "тонком клиенте" – вы запускаете свое приложение в программе фирмы "1С", установленной на локальном компьютере, т.е. в "тонком клиенте".
Подробно узнать, что такое "тонкий клиент", можно по ссылке.
Установка "тонкого клиента" в Windows
Для работы в тонком клиенте необходимо установить программу на вашем компьютере. При использовании операционной системы Windows нужно выполнить следующие действия:
- Скачайте новую версию тонкого клиента (см. ссылки в начале статьи). Файл сохраняется в той папке, которая у вас указана в настройках браузера по умолчанию. Как правило, это папка называется "Загрузки" или "Downloads". Создайте новую папку на диске вашего компьютера (где вам удобно).
- Извлеките из загруженного архива все файлы в папку на диске.
Версии для Linux
Тонкий клиент версии 8.3.17.2498 для Linux:DEB, 32-бит | DEB, 64-бит | RPM, 32-бит | RPM, 64-бит | |
Тонкий клиент | ссылка | ссылка | ссылка | ссылка |
Языковый пакет | ссылка | ссылка | ссылка | ссылка |
Важно: Автоматического обновления тонкого клиента на Linux не предусмотрено. Поэтому вам нужно будет устанавливать новую версию тонкого клиента для Linux при каждом обновлении версии платформы "1С:Предприятия" в сервисе (так как версия тонкого клиента, используемого для доступа к информационным базам, должна совпадать с версией сервера "1С:Предприятия", обслуживающего эти информационные базы). Даты обновлений в сервисе мы сообщаем вам заранее по почте и смс.
Настройка Тонкого Клиента 1С для работы с платформой "1С: Предприятие 8" версии 8.3.4.437 и выше
Установите корневой сертификат сервиса "1С: Линк" в хранилище сертификатов Windows согласно инструкции для браузера Internet Explorer.
Введите название информационной базы, выберите пункт "Веб-сервер" и нажмите кнопку "Далее"
Затем нажмите кнопку "Далее"
В качестве способа проверки сертификата сервера выберите пункт "Сертификаты Windows"
Настройка автоматической авторизации на веб-сервере
Для настройки автоматической авторизации на веб-сервере следует выполнить следующие действия в Тонком клиенте 1С:
- Выберите в Тонком клиенте 1С нужную ИБ и нажмите кнопку "изменить"
- Нажмите на ссылку "Дополнительно" (расположена под полем с адресом информационной базы)
- В разделе "Выберите способ аутентификации пользователя веб-сервера" выберите пункт "Выбирать автоматически" и нажмите "Далее".
- В окне настроек сертификата нажмите "Далее".
- В разделе "Дополнительные параметры запуска" укажите строку:
Подробнее о настройках Тонкого клиента на сайте ИТС.
Настройка Тонкого Клиента 1С для работы с платформой "1С: Предприятие 8" версии 8.2.19.121 и выше
Для работы в тонком клиенте загрузите расширенный файл cacert.pem . Сохраните вместо \bin\cacert.pem , где — директория установки Тонкого клиента 1С. Это предотвратит появление ошибки SSL "Peer certificate cannot be authenticated with known CA certificates".
Введите название информационной базы, выберите пункт "Веб-сервер" и нажмите кнопку "Далее"
Затем нажмите кнопку "Далее"
Установка "тонкого клиента" в Linux
Для установки тонкого клиента в Linux:
- Скачайте нужный дистрибутив актуальной версии "тонкого клиента" (см. ссылки в начале статьи).
- Установите "тонкий клиент", запустив сначала установочный файл тонкого клиента, а потом установочный файл языкового пакета тонкого клиента.
Важно: для корректной работы тонкого клиента в Linux должны быть установлены шрифты Microsoft Core Fonts и могут потребоваться библиотеки, о которых сказано в разделе "Особенности установки системы в ОС Linux" Руководства пользователя "1C:Предприятия 8".
Обновление "тонкого клиента" (актуально для ОС Linux)
Если на клиентском компьютере используется ОС Linux, и версия "тонкого клиента" отличается от версии платформы "1С:Предприятия", используемой в сервисе, то при попытке входа в информационную базу сервиса с помощью тонкого клиента будет выдано такое окно.
Для обновления тонкого клиента:
- Скачайте дистрибутив актуальной версии "тонкого клиента".
- Установите "тонкий клиент", запустив сначала установочный файл тонкого клиента, а потом установочный файл языкового пакета тонкого клиента.
Повторное добавление информационной базы выполнять не нужно, так как при запуске обновленной версии тонкого клиента название вашего приложения остается в списке доступных информационных баз.
На компьютере, с которого вы хотите удаленно работать со своей программой 1С, необходимо установить корневой цифровой сертификат «1С:Линк». Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.
Технически центр сертификации отвечает за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющим центром в виде цифровых сертификатов.
Порядок установки для Тонкого Клиента «1С:Предприятие 8» версии 8.3 и браузеров Internet Explorer и Google Chrome:
Откройте папку с загруженным файлом, нажмите на нем правой кнопкой мыши и выберите пункт меню «Установить сертификат».
Запустится Мастер импорта сертификатов. В появившемся окне нажмите кнопку Далее.
В следующем окне мастера выберите опцию«Поместить все файлы в следующее хранилище» и нажмите кнопку «Обзор».
В появившемся окне выберите хранилище сертификатов — Доверенные корневые центры сертификации — нажмите «OK».
В результате произведенных действий окно мастера должно выглядеть следующим образом.
В вашем окне цифровой отпечаток (sha1) должен выглядеть также, как на рисунке. Нажмите «Да», чтобы завершить установку сертификата.
На компьютере, с которого вы хотите удаленно работать со своей программой 1С, необходимо установить корневой цифровой сертификат Удостоверяющего Центра (Certificate Authority) «1С: Линк». Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.
Технически центр сертификации отвечает за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющим центром в виде цифровых сертификатов.
Загрузите корневой сертификат Удостоверяющего Центра «1С: Линк» (1С-Link-CA) и сохраните в файл.
Откройте в Windows папку с загруженным файлом, нажмите на нем правой кнопкой мыши и выберите пункт меню Установить сертификат.
Запустится Мастер импорта сертификатов. В появившемся окне нажмите кнопку Далее.
В следующем окне матера выберите опцию Поместить все файлы в следующее хранилище и нажмите кнопку Обзор
В появившемся окне выберите хранилище сертификатов — Доверенные корневые центры сертификации — нажмите ОК.
В результате произведенных действий окно мастера должно выглядеть следующим образом:
В вашем окне цифровой отпечаток (sha256) должен выглядеть также, как на рисунке. Нажмите Да, чтобы завершить установку сертификата.
В настоящее время рекомендуемыми версиями платформы "1С: Предприятие" для работы через "1С: Линк" являются:
для платформы 8.2:
для платформы 8.3:
Замечание. Автоматическое обновление тонкого клиента под Windows XP и Windows Vista через 1С:Линк может не работать. Это не очень удобно и мы рекомендуем вам рассмотреть возможность перехода на более современную операционную систему.
Версии для Linux
Тонкий клиент версии 8.3.17.2498 для Linux:DEB, 32-бит | DEB, 64-бит | RPM, 32-бит | RPM, 64-бит | |
Тонкий клиент | ссылка | ссылка | ссылка | ссылка |
Языковый пакет | ссылка | ссылка | ссылка | ссылка |
Важно: Автоматического обновления тонкого клиента на Linux не предусмотрено. Поэтому вам нужно будет устанавливать новую версию тонкого клиента для Linux при каждом обновлении версии платформы "1С:Предприятия" в сервисе (так как версия тонкого клиента, используемого для доступа к информационным базам, должна совпадать с версией сервера "1С:Предприятия", обслуживающего эти информационные базы). Даты обновлений в сервисе мы сообщаем вам заранее по почте и смс.
Запуск "тонкого клиента"
Запускать тонкий клиент в Windows мы рекомендуем по ярлыку 1С:Предприятие с рабочего стола. Этот ярлык устанавливается на рабочем столе автоматически. При запуске приложения по этому ярлыку тонкий клиент будет обновляться автоматически.
Если после установки на рабочем столе ярлык 1С:Предприятие не был установлен, то его можно добавить следующим образом: Пуск — 1С:Предприятие — нажимаем левой кнопкой мыши, перетаскиваем ярлык на рабочий стол и отпускаем. Ярлык создан.
Настройка доступа к информационной базе с помощью "тонкого клиента"
После завершения установки необходимо настроить запуск приложения в тонком клиенте.
Для этого выполните следующие действия:
- Откройте ваше приложение в браузере (так, как вы обычно работаете с ним в сервисе).
- Скопируйте интернет-адрес приложения (без окончания /ru_RU/) в буфер обмена. Он вам понадобится при настройке подключения к приложению из "тонкого клиента".
После этого программа (тонкий клиент) загрузится, и в ней будут открыты ваши данные, с которыми вы до этого работали в сервисе через браузер.
Впоследствии запускать "тонкий клиент" рекомендуем также с рабочего стола вашего компьютера.
Показ информации о приложении в тонком клиенте
Проверить адрес информационной базы, версию 1С:Предприятия и прочие параметры можно при помощи кнопки Показать информацию о программе в строке заголовка окна приложения.
Настройка Тонкого Клиента 1С для работы с платформой "1С: Предприятие 8" версий, не входящих в список рекомендованных
Если вы уверены в необходимости использования данного протокола для работы в тонком клиенте через сервис 1С:Линк, можно воспользоваться инструкциями, которые представлены ниже:
Настройте тонкий клиент:
Запустите тонкий клиент и нажмите кнопку добавить.
Введите название информационной базы, выберите пункт "Веб-сервер" и нажмите кнопку "Далее"
Затем нажмите кнопку "Далее"
Установка и настройка Stunnel
На компьютер с Тонким Клиентом 1С установите программу Stunnel. После установки программы запустите её.
В открывшемся окне выберите пунк "Configuration"
В выпавшем меню укажите пункт "Edit stunnel.conf"
Откроется блокнот с конфигурационным файлом. Замените текст в файле на следующие строки:
[1c-link]
client = yes
accept = 127.0.0.1:9901
connect = xxx.1c.link:443
где xxx - доменное имя вашего сайта.
После внесения изменеий сохраните их и в пункте "Configuration" выберите "Reload stunnel.conf"
Настройка Тонкого Клиента 1С для работы через STunnel
Запустите тонкий клиент и нажмите кнопку добавить.
Введите название информационной базы, выберите пункт "Веб-сервер" и нажмите кнопку "Далее"
Выкладываю свой опыт решения проблем, с которыми столкнулась при установке APACHE 2.4 . Надеюсь, кому-то поможет сэкономить время.
На другом сервере используется IIS. Но при передаче больших объемов данных, вот выкладывала вопрос по этой ссылке Мой вопрос, жутко грузит систему. Ничего не помогло, поэтому было решение попробовать поработать с APACHE 2.4 .
Саму установку не буду описывать, на просторах интернета выложено много статей на эту тему. Отмечу то, что использовала:
- это установка готовой сборки со встроенной OpenSSL, (подробно как это сделать описано здесь Готовая сборка)
- и отдельно установка APACHE 2.4 , скачанная с официального сайта (Оф сайт) + настройка SSL (Настройка SSL).
Оба попробовала и оба рабочие варианты.
Больше понравился первый вариант со встроенным Openssl, хотя OpenSSL пришлось все равно устанавливать (не для создания сертификата), но об этом ниже.
1С Платформа: 1С:Предприятие 8.3 (8.3.18.1208) 64-разрядная.
1. Первое, с чем столкнулась, это не запускалась служба Apache 2.4 При запуске выдавалась информация про специфическую ошибку 1 (при рестарте вручную).
В логах Apache пусто.
В логах ОС в журнале "Неверно указаная функция".
Для того, чтобы проверить порт 80 на доступность, воспользовалась командой netstat -aon | findstr 0.0:80.
Для этого необходимо запустить командную строку с правами администратора и выполнить эту команду.
Получается такой список. Это как у меня сейчас, уже после решения проблемы.
В моем случае показало, что PID процесса 4 (последний столбец PID). Это значит, что порт занят системным процессом.
(Если отличный от 4, то нужно сохранить PID , перейти в диспетчер задач, выбрать Вид - Выбрать столбцы , поставить галку ИД процесса(PID). найти процесс, который занимает порт 80.)
Вернемся к PID = 4. Здесь было непонятно, что за процесс и как его искать. я пошла другим путем, не стала искать, что за процесс.
Мне помогло решить эту проблему следующее:
Находим параметр "Start" (определяющий порядок запуска драйвера или сервиса) и меняем значение на 0 (число).
После этого успешно получилось запустить Apache.
2. Вторая проблема: проблема аутентификации.
При переходе в браузере по адресу публикации базы постоянно требует ввода пользователя и пароля.
Есть два способа решения, которыми воспользовалась и которые работают. Первый и очевидный: прописать в самом файле default.vrd имя пользователя и пароль, но это будет не совсем верно, так как при повторной публикации придется прописывать заново.
Второй вариант: создание отдельной учетной записи для запуска службы Apache. Опишу по шагам.
Именно его использую.
1. Создаем пользователя домена, запоминаем его пароль.
2. Заходим в локальную политику безопасности (Панель управления - Администрирование) находим Локальные политики - Назначение прав пользователя. Назначаем пользователю права: вход в качестве службы, работа в режиме операционной системы.
3. Проверяем, что пользователь является членом группы "Пользователи"
4. Предоставляем полный доступ к папке Apache 2.4. В мануале по Apache 2.4 написано, что достаточно прав на чтение и выполнение, и только на папку logs - запись, но так у меня служба не запускалась.
5. Находим службу Apache 2.4 , переходим в свойства и выбираем этого пользователя для запуска службы. Перезапускаем Apache. Если ошибка, то проверяем все ли права.
6. Далее идем в 1С. Создаем пользователя, устанавливаем ему Аутентификация ОС и указываем созданного пользователя.
3. Третье. Это даже не проблема, скорее дополнение. Использование сертификата, который уже был создан на сервере.
В статьях, которые использовала для установки выше, описано, как самим создать сертификат и его использовать. У меня уже был созданный само подписанный сертификат, для его использования необходимо было разобрать файл pfx (формат, в котором сохраняется сертификат при экспорте) на cert и key. При экспорте, отмечу, необходимо указать пароль и указать экспорт закрытого ключа.
1. Для этого устанавливаем OpenSSL по ссылке
Open SSL
2. В командной строке переходим к bin папки, где был установлен OPENSSL. Вводим команду
openssl pkcs12 -in certificate.pfx -clcerts -nokeys -out certificate.crt
с помощью команды получаем сертификат (необходимо указать пароль, который был указан при
экспорте)
3. Извлекаем ключ , указав и пароль экспорта и новый пароль ключа.
openssl pkcs12 -in certificate.pfx -nocerts -out key-encrypted.key
4. Снимаем пароль с ключа командной
openssl rsa -in key-encrypted.key -out key-decrypted.key
5. Если нужно получить cert, то команда
openssl pkcs12 -in certificate.pfx -clcerts -nokeys -out certificate.cert
В итоге получаем файлы: certificate.crt , key-decrypted.key.
Теперь можем использовать эти файлы для настройки Apache по SSL.
4. Проблема, которую так и не решила: Для работы 1С в режиме тонкого клиента необходимо указать сертификат в папке cacert.pem (здесь также использовала OPENSSL, если кому будет интересно, могу дописать, а так можно найти информацию на Инфостарте).
Помогает только отключение проверки сертификата в 1С, возможно, это из-за того, что сертификат самоподписанный. Или, еще как вариант, это блокировка интернет провайдера, или настройки сети. Буду признательна за подсказки.
Читайте также: