Цитата:
Сообщение от
kitty
TLS 1 и 1.1 в определенный момент морально устарели, и стали считаться небезопасными. Клиент ворошил всю свою инфрструктуру, чтобы убедиться , что TLS 1 или 1.1 не используется. Вроде, со стороны AX не пришлось ничего менять. Проверили. что windows сервера, на которых AOS-ы, имеют версию .Net , что поддерживает TLS 1.2 . В интернете были статьи, что AX2009 не работает с SQL server версиями, что поддерживают 1.2 , но, вроде, все это оказалось неверным.
Какой-то конкретной документации об этом нет.
Я к тому, что никто не знал, будет в результате работать аксапта и все интерфейсы, или все накроется медным тазом.
Можно вообще не пускать аксапту в интернет напрямую. Для обмена данными с "внешним миром" можно вполне использовать прокси. Аксапта отправляет запрос прокси (через протокол HTTP внутри вашей локальной сети), а прокси уже выполянет запрос к целевому адресу, (через HTTPS, TLS и так далее все что угодно) и возвращает ответ. Тогда сервер Аксапты вполне можно оставить на устаревшей ОС, какой нибудь windows 2008.
К тому же это лучше и с точки зрения информационной безопасности для вашего сервера AOS...
У нас так работает. Написали прокси сервер на IIS, и дергаем его. Можно и файл по ссылке скачать, и json rpc какой нибудь, и soap... Все что угодно.
Вот как то так например (для понимания) производится запрос к внешнему ресурсу из Аксапты
X++:
DEV_HttpProxy = new DEV_HttpProxy();
DEV_HttpProxy.parmContentType("application/json");
DEV_HttpProxy.parmMethod("GET");
DEV_HttpProxy.parmUrl("https://www.someserver.ru/api/somemethod");
DEV_HttpProxy.exequteReq();
somedata = DEV_HttpProxy.retData();// Полученный ответ от проксиПонятное дело что этот DEV_HttpProxy нужно будет прежде реализовать, а потом использовать из любых мест в Аксапте, где нужно отправить запрос в интернет.
Возможно и существуют готовые сервисы прокси, которые "умеют" HTTP в HTTPS переделывать. Не изучал... Но написать самим - не сложно если специалисты по IIS и NET имеются...