Новый SSL-сертификат (2019)

Что происходит

10 сентября «Дадата» перейдёт на новый SSL-сертификат, выпущенный центром сертификации Thawte. Новый сертификат будет действовать два года, до августа 2021.

Как это отразится на вас

Почти наверняка — никак. Thawte — один из самых доверенных центров: их сертификаты используют, например, «Альфа-Банк» и «Тинькофф». Все браузеры и операционные системы доверяют таким сертификатам, поэтому для подавляющего большинства изменение пройдёт незамеченным.

Но, если вы используете программное обеспечение, у которого собственное хранилище сертификатов (например, старые версии 1С или Oracle), и в нём не установлен сертификат Thawte — такое программное обеспечение может отказаться делать запросы к «Дадате» по HTTPS.

Как понять, нужно ли вам что-то делать

Выполните программный запрос к https://guard.dadata.ru/suggestions/api/4_1/rs/suggest/address — этот URL уже использует новый сертификат. Если вызов прошёл без ошибок — ничего делать не надо. Если запрос сломался с ошибкой SSL — придётся вручную импортировать сертификат в хранилище, которое использует ваша платформа.

Если нет возможности сделать программный запрос, вы можете временно перенаправить работающую интеграцию на домен с новым сертификатом. Для этого на сервере, с которого идут запросы к «Дадате», добавьте в hosts-файл такие записи:

186.2.163.83    dadata.ru
186.2.163.83    suggestions.dadata.ru

После этого перезапустите программу, которая выполняет запросы к «Дадате», и посмотрите, продолжит ли она нормально работать.

Не забудьте после проверки удалить записи в hosts-файле.

Как вручную импортировать сертификат

Это зависит от специфики вашей платформы. Вот, например, инструкция для 1С.

Новый сертификат в формате PEM прилагается:

datata.fullchain.pem