24 март 2022 06:42 — 24 март 2022 06:51 #20587
от FarWinter
в браузерах 1с открывается нормально, но при попытке запуска через тонкий клиент ошибка HTTP при обращении к серверу buh2012.budget.gov.ru ошибка инициализации ssl-соединения
В браузере с поддержкой ГОСТ алгоритмов шифрования для входа в 1С
по https ссылке https://buh2012.budget.gov.ru/buh2012/ Континент-TLS не нужен
Для тонкого клиента должен быть установлен и настроен Континент-TLS
Установлены корневые сертификаты ФК
В Континент-TLS:
Добавлен ресурс buh2012.budget.gov.ru
Установлен серверный сертификат или при первом подключении сам добавиться(появится окно о добавлении серверного сертификата)
Обновлены CRL (если не скачиваются, удалить в Сертификаты — Промежуточные центры сертификации — Списки отзыва сертификатов и заново скачать в Континенте-TLS)
Настройки основные -> Сертификат пользователя по умолчанию -> Выбрать Сертификат пользователя по умолчанию
Ещё, если контейнер закрытого ключа запоролен и пароль сохранен.
В КриптоПРО почистить сохранённые пароли, чтобы при входе появлялось окно для ввода пароля на Контейнер ЗК
КриптоПРО -> Сервис -> [ Удалить запомненные пароли.. ] -> [v]Пользователя
Спасибо сказали: rabota129
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
24 март 2022 06:42 — 24 март 2022 06:51 #20587
от FarWinter
в браузерах 1с открывается нормально, но при попытке запуска через тонкий клиент ошибка HTTP при обращении к серверу buh2012.budget.gov.ru ошибка инициализации ssl-соединения
В браузере с поддержкой ГОСТ алгоритмов шифрования для входа в 1С
по https ссылке https://buh2012.budget.gov.ru/buh2012/ Континент-TLS не нужен
Для тонкого клиента должен быть установлен и настроен Континент-TLS
Установлены корневые сертификаты ФК
В Континент-TLS:
Добавлен ресурс buh2012.budget.gov.ru
Установлен серверный сертификат или при первом подключении сам добавиться(появится окно о добавлении серверного сертификата)
Обновлены CRL (если не скачиваются, удалить в Сертификаты — Промежуточные центры сертификации — Списки отзыва сертификатов и заново скачать в Континенте-TLS)
Настройки основные -> Сертификат пользователя по умолчанию -> Выбрать Сертификат пользователя по умолчанию
Ещё, если контейнер закрытого ключа запоролен и пароль сохранен.
В КриптоПРО почистить сохранённые пароли, чтобы при входе появлялось окно для ввода пароля на Контейнер ЗК
КриптоПРО -> Сервис -> [ Удалить запомненные пароли.. ] -> [v]Пользователя
Спасибо сказали: rabota129
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Ошибка возникает при запуске ИБ. Например, когда выполняете соединение по HTTPS через тонкого клиента, но 1С не может проверить SSL-сертификат сервера. В большинстве случаев — это самоподписанный сертификат.
Возможные решения
1. Проверка даты/времени на ПК
Проверьте корректность через «Панель управления — Часы и регион — Дата и время». Отправьте команду на автоматическую синхронизацию, если вы соединены с сетью Интернет.
2. Проверка доступности
Скопируйте путь и попробуйте подключиться к базе 1С с помощью браузера (веб-клиента). Скорее всего, вы увидите дополнительные сообщения, которые покажут причину ошибки.
Посмотрите сведения о сертификате. В открывшемся окне перейдите на последнюю закладку и убедитесь, что цепочка сертификатов корректная. Непрерывная и без каких-либо предупреждающих иконок.
Если адрес не открывается — другие распространенные причины:
• доступ заблокирован через файл hosts;
• нет доступа из-за прокси-сервера;
• ресурс блокирован firewall/антивирусом.
3. Отключение проверок
Список ИБ — Выбор базы — Изменить… — Дополнительно… — Далее >
Выберите клиентский сертификат: Не предоставлять
Выберите способ проверки сертификата сервера: Не проверять
4. Игнорирование ошибки проверки отзыва
В конфигурацию платформы — в файл conf с расширением cfg — добавьте следующую опцию:
IgnoreServerCertificatesChainRevocationSoftFail=true
Расположение файла:
• C:Program Files1cv88.х.хх.ххххbinconf
• C:Program Files (x86)1cv88.х.хх.ххххbinconf
Данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому, если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.
5. Импорт самоподписанного сертификата
Добавьте сертификат сервера на ПК, с которого вы подключаетесь, в список «Локальный компьютер — Доверенные корневые центры сертификации — Сертификаты».
В этом случае поставьте режим «Выберите способ проверки сертификата сервера = Хранилище сертификатов Windows». Или укажите файл сертификатов CA — как удобнее.
6. Диагностика ошибок
Используйте методические рекомендации по диагностике ошибок ОС Windows из официальной статьи 1С.
Если окружение настроено корректно и есть доверие к сертификату удаленного ресурса, то ошибки не будет. Пусть все получится. 🤗
Если требуется дополнительная поддержка — наши специалисты готовы вам помочь → +7-911-500-10-11
Автор BlackWidow, 20 окт 2014, 15:36
0 Пользователей и 1 гость просматривают эту тему.
Доброго времени суток.Возникла проблема при установке защищенного соединения с веб-сервисом (wsdl).
Из эксплорера веб-сервис открывается без проблем (с окном выбора сертификата).
Пробую соединится с ним из конфигуратора с помощью объекта WS-ссылка. В настройках защищенного соединения при выборе клиентского сертификата выбираю сертификат Windows:выбрать из подходящих, в способах проверки серверного сертификата выбираю сертификаты Windows.
В справке написано: «Выбирать из подходящих — пользователю предоставляется выбор используемого сертификата через системный диалог выбора сертификата[size=78%].» [/size][/size][size=78%] [/size][/size]Должно ли при этом выводится окно выбора сертификата или это для пользователя в режиме «Предприятие»? [size=78%]
В файле cacert.pem прописаны оба серверных сертификата в формате МД5 и блок Begin … End, полученных через OpenSSl. При этом блока «Certificate:…» не сформировалось. [/size] В итоге возникает «Ошибка работы с Интернет: Ошибка инициализации SSL-соединения». В чем может быть проблема? [size=78%]
[/size] [size=78%]
Если вам просто нужно структура веб сервиса для загрузки ее в конфигуратор, то просто скачайте wsdl файл к себе на компьютер и загрузите его оттуда.
В дальнейшем нужно работать с методами веб-сервиса: передавать и получать данные, но пока что это не реализовано. Если соединение не защищенное, то все загружается в 1С без проблем. В ИЕ защищенное соединение открывается тоже без проблем, выходит дело в 1С. Попробовала через СОМ-объект, соединение установилось, запрос на выбор сертификата пользователю выдался и получила текст WSDL. Но будет ли COM-объект работать с методами веб-сервиса?
Здравствуйте
Проблема такая же!
Купили 3 ноута
На 2х работает нормаль на 3ем сколько бы и какие бы ОС не ставил ошибка ssl в чем может быть проблема?
- Форум 1С
- ►
Форум 1С — ПРЕДПРИЯТИЕ 8.0 8.1 8.2 8.3 8.4 - ►
Конфигурирование, программирование в 1С Предприятие 8 - ►
Ошибка инициализации SSL-соединения
Похожие темы (5)
Поиск
1С Предприятие это программный продукт который позволяет очень легко и быстро автоматизировать работу в какой либо организации. Сейчас наверно не возможно найти организацию в которой бы не использовалось какая либо конфигурация 1С. Поэтому уметь с ней работать должен каждый ИТ специалист даже начинающий. Необходимо обладать хотя бы навыками администрирование, подключение клинетов, настройка доступа, обновление и т.д. Так же нужно знать как решать самые элементарные ошибки которые возникают во время работы и запуска 1С. Таких ошибок достаточно много, о некоторых я уже рассказывал в следующих статьях, с которыми Вам обязательно нужно ознакомиться.
Ошибка формата потока 1С
Нарушение прав доступа 1С
Ошибка (COMOбъект) 1С
Ошибка при отправке запроса на сервер 1С
Ошибка Сервис 1С Контрагент Не Подключен
При запуске базы появляется сообщение об ошибке
Сегодня рассмотрим еще одну, она возникает в момент запуска информационной базы которая опубликована на веб сервере.
1C ошибка HTTP при обращении к серверу удаленный узел не прошел проверку
Если нажать «Подробно» то можно увидеть.
Невосстановимая ошибка
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:
по причине:
Ошибка HTTP при обращении к серверу: https://…
Удаленный узел не прошел проверку
Это говорит о том что на сервере по каким либо причинам не работает HTTPS. Либо сбились настройки самого сервера либо просто истек срок действия сертификата SSL. Проверить это можно введя в браузере путь до информационной базы. Если вы видите тоже самое что на скриншоте ниже то проблема точно с сертификатом сервера.
Решить проблему можно отключив проверку, для этого выбираем базу и жмем «Изменить».
Потом нужно нажать «Дополнительно».
Первое окно пропускаем.
А в следующем выбираем «Не предоставлять сертификат» и «Не проверять сертификат сервера».
Теперь все должно запуститься, но помните что это не безопасно, так как есть вероятность перехвата данных.
Либо как вариант можно также изменить HTTPS на HTTP в адресе информационной базы.
Добрый день!
Пожалуйста, объясните почему, подскажите как и укажите на ошибки. Вот код подключения к Вашему API:
HTTPЗапрос = Новый HTTPЗапрос();
HTTPЗапрос.АдресРесурса = «/api/v2/clean»;
HTTPЗапрос.Заголовки.Вставить(«Content-Type», «application/json»);
HTTPЗапрос.Заголовки.Вставить(«Authorization», «Token » + Token);
HTTPЗапрос.Заголовки.Вставить(«X-Secret», Secret);
HTTPЗапрос.Заголовки.Вставить(«charset», «UTF-8»);
HTTPЗапрос.УстановитьТелоИзДвоичныхДанных(Новый ДвоичныеДанные(ИмяВременногоФайла));//во временном файле строка вида: { «structure»: [ «ADDRESS» ], «data»: [ [ «Россия, Свердловская область, Шалинский городской округ, поселок Сарга, Россия» ] ] }
Соединение = Новый HTTPСоединение(«dadata.ru»,,,, Новый ИнтернетПрокси,, Новый ЗащищенноеСоединениеOpenSSL);
ОтветHTTP = Соединение.ВызватьHTTPМетод(«POST», HTTPЗапрос);
Проблема в том, что со временем появляется ошибка вида:
Ошибка при вызове метода контекста (ВызватьHTTPМетод)
ОтветHTTP = Соединение.ВызватьHTTPМетод(«POST», HTTPЗапрос);
по причине:
Ошибка работы с Интернет: Ошибка инициализации SSL-соединения
То есть запросы могут проходить нормально и получать полноценный ответ, а потом через некоторое время начинают сыпаться ошибки. Подскажите куда смотреть и на что обратить внимание — хотим с Вами интегрироваться, но стабильности получить не удается. Тут явно что то с SSL — может явно как то Ваши сертификаты надо подсовывать 1С. но откуда их брать или…во общем помоги пожалуйста.
«Ошибка инициализации SSL-соединения» при работе через 1С УВС
|
Индекс форума » Компонент МЕРКУРИЙ |
| Автор | Сообщение |
|---|---|
|
Тема: «Ошибка инициализации SSL-соединения» при работе через 1С УВС
|
|
|
TWAIN
Зарегистрирован: 07/09/2017 16:29:17 Оффлайн |
Добрый день. Мы с пятницы прошлой запустились на рабочем сервере Меркурий, до вторника шло более-менее, а начиная с ночи на среду, потом в ночь на четверг у нас стали постоянно валиться такие сообщения: «Ошибка инициализации SSL-соединения» при попытке повзаимодействовать с Меркурий. В итоге данные туда не отправляются и не получаются оттуда. Так может идти по полчаса, потом все проходит. Машины с грузом стоят. У кого такие же проблемы? У меня есть подозрение что это такая же по природе ошибка как обсуждаемая тут 12-я и связана с недоступностью Меркурий (APLM0012 An unexpected error has occurred while invoking target service operation). Ходил на сайт vetrf.ru, тщетно пытался найти сообщение о сбое в системе. У них все гладко. Как работать-то? Это сообщение было редактировано 1 раз. Последнее обновление произошло в 07/06/2018 11:30:43 |
| Если много знать, всегда найдутся те, кто сочтет, что это опасно… | |
|
|
|
 |
|
|
Тема: Re:»Ошибка инициализации SSL-соединения» при работе через 1С УВС
|
|
|
oleg-x
Зарегистрирован: 20/11/2017 11:24:40 Онлайн |
Может связано с плановым обновлением. |
| https://vk.com/mercuriy_rf | |
|
|
|
|
|
|
Тема: Re:»Ошибка инициализации SSL-соединения» при работе через 1С УВС
|
|
|
nmzn1
Зарегистрирован: 11/05/2017 09:25:20 Оффлайн |
это ещё может быть связано с блокировками роскомнадзора, вообще не понятно, как ещё инет работает  |
|
|
|
|
|
|
Тема: Re:»Ошибка инициализации SSL-соединения» при работе через 1С УВС
|
|
|
TWAIN
Зарегистрирован: 07/09/2017 16:29:17 Оффлайн |
Мне кажется что это связано с чьими-то руками. Но пока точно не понял с чьими. |
| Если много знать, всегда найдутся те, кто сочтет, что это опасно… | |
|
|
|
|
|
|
Тема: Re:»Ошибка инициализации SSL-соединения» при работе через 1С УВС
|
|
|
TWAIN
Зарегистрирован: 07/09/2017 16:29:17 Оффлайн |
Началось раньше обновления, оно только сегодня, а это у нас уже два дня. |
| Если много знать, всегда найдутся те, кто сочтет, что это опасно… | |
|
|
|
|
|
|
Тема: Re:»Ошибка инициализации SSL-соединения» при работе через 1С УВС
|
|
|
TWAIN
Зарегистрирован: 07/09/2017 16:29:17 Оффлайн |
По пять отказов надо получить от сервера, чтобы один прошел. А то и десять. А что, нормальная такая система. Судя по всему, причина в Мерккурий, который делает отлуп когда система занята. А 1С УВС сразу соглашается с этим и прекращает попытки. Производство прошло за 20 минут, а инвентаризацию уже полчаса жду, чтобы только в обработку приняло. |
| Если много знать, всегда найдутся те, кто сочтет, что это опасно… | |
|
|
|
|
|
|
Тема: Re:»Ошибка инициализации SSL-соединения» при работе через 1С УВС
|
|
|
NikoV
Зарегистрирован: 28/09/2017 14:23:04 Оффлайн |
У меня такой ошибки не возникает (стучу 3 раза по столу). Но иногда Меркурий включает жуткие тормоза. Фоновое задание «Входящие ВСД» вместо традиционных 15-20 минут может выполняться 60 минут. Получение актуальных остатков может не грузиться — выдавать ошибку. В общем нагрузочное тестирование Меркурий не прошел. |
|
|
|
|
|
|
Тема: Re:»Ошибка инициализации SSL-соединения» при работе через 1С УВС
|
|
|
TWAIN
Зарегистрирован: 07/09/2017 16:29:17 Оффлайн |
На данный момент нагрузочное тестирование и не объявляется, судя по всему он проверку обычного тестирования не прошел, наверное как рекомендовали на конференции, все компании начали бросать операции в систему вот она и повисла. Есть еще момент насыщения базы: даже если база данных справляется с потоком данных, в какой-то момент она встает колом, если структура базы данных не оптимизирована под типовые запросы. |
| Если много знать, всегда найдутся те, кто сочтет, что это опасно… | |
|
|
|
|
|
![[Post New]](https://vetrf.ru/vetrf-forum/templates/default/images/icon_minipost_new.gif){kind=icon}
07/06/2018 11:29:20
![[Up]](https://vetrf.ru/vetrf-forum/templates/default/images/icon_up.gif){kind=icon}
![[Avatar]](https://vetrf.ru/vetrf-forum/images/avatar/1f2b8183cd1e469ad3a7ad1eadce49d1.jpg)
![[Avatar]](https://vetrf.ru/vetrf-forum/images/avatar/4910fcdaedc2be5c5f05533b7a9cb8c2.jpg)
![[WWW]](https://vetrf.ru/vetrf-forum/templates/default/images/icon_www.gif){kind=icon}
|
|
Индекс форума » Компонент МЕРКУРИЙ |
Работа всех программ 1С в бухгалтерии всегда подвержена определенному риску за которым требуется неустанно следить. В нашем случае мы попробуем разобраться с проблему, почему при обращении к серверу 1C может показаться «Ошибка HTTP. Could’t resolve host name» или похожая. После некоторых манипуляций нам удалось решить ее и сейчас мы расскажем как с ней справится.
Причина возникновения ошибки
Основная проблема заключается с сетевыми настройками на стороне клиента 1С при работе с IIS (Internet Information Server). Обычно сервера могут быть обозначены как IP-адрес или «сетевой адрес». В данном случае он называется server1c. В рабочем состоянии локальный dns-сервер должен отправлять ip-адрес клиенту при запросе домена, но этого не происходит. Причиной является нарушение работы службы локальных адресов IIS.
Способ решения ошибки HTTP в 1C
В данном случае решить проблему оказалось достаточно просто. Для соединения с сервером необходимо указать именно его IP-адрес, а не локальное доменное имя. Недоступность или некорректность его определения в сетевом окружении и приводит к такой ошибке.
После данных изменений можно проверить работу на остальных ПК, где установлено подключение к серверу 1С через локальное имя и изменить его.
Ошибка возникает при запуске ИБ. Например, когда выполняете соединение по HTTPS через тонкого клиента, но 1С не может проверить SSL-сертификат сервера. В большинстве случаев — это самоподписанный сертификат.
Возможные решения
1. Проверка даты/времени на ПК
Проверьте корректность через «Панель управления — Часы и регион — Дата и время». Отправьте команду на автоматическую синхронизацию, если вы соединены с сетью Интернет.
2. Проверка доступности
Скопируйте путь и попробуйте подключиться к базе 1С с помощью браузера (веб-клиента). Скорее всего, вы увидите дополнительные сообщения, которые покажут причину ошибки.
Посмотрите сведения о сертификате. В открывшемся окне перейдите на последнюю закладку и убедитесь, что цепочка сертификатов корректная. Непрерывная и без каких-либо предупреждающих иконок.
Если адрес не открывается — другие распространенные причины:
• доступ заблокирован через файл hosts;
• нет доступа из-за прокси-сервера;
• ресурс блокирован firewall/антивирусом.
3. Отключение проверок
Список ИБ — Выбор базы — Изменить… — Дополнительно… — Далее >
Выберите клиентский сертификат: Не предоставлять
Выберите способ проверки сертификата сервера: Не проверять
4. Игнорирование ошибки проверки отзыва
В конфигурацию платформы — в файл conf с расширением cfg — добавьте следующую опцию:
IgnoreServerCertificatesChainRevocationSoftFail=true
Расположение файла:
• C:Program Files1cv88.х.хх.ххххbinconf
• C:Program Files (x86)1cv88.х.хх.ххххbinconf
Данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому, если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.
5. Импорт самоподписанного сертификата
Добавьте сертификат сервера на ПК, с которого вы подключаетесь, в список «Локальный компьютер — Доверенные корневые центры сертификации — Сертификаты».
В этом случае поставьте режим «Выберите способ проверки сертификата сервера = Хранилище сертификатов Windows». Или укажите файл сертификатов CA — как удобнее.
6. Диагностика ошибок
Используйте методические рекомендации по диагностике ошибок ОС Windows из официальной статьи 1С.
Если окружение настроено корректно и есть доверие к сертификату удаленного ресурса, то ошибки не будет. Пусть все получится. 🤗
Если требуется дополнительная поддержка — наши специалисты готовы вам помочь → +7-911-500-10-11
Платформа 1С:Предприятие 8.3 (8.3.10.2580)
При попытке подключения к интернет-поддержке:
{ОбщийМодуль.ИнтернетПоддержкаПользователейКлиентСервер.Модуль(2673)}: Ошибка при подключении к сервису Интернет-поддержки. Ошибка при создании описания веб-сервиса. Ошибка при получении WSDL-описания. Не удалось загрузить содержимое (https://webits.1c.ru/services/WebItsSimpleService?wsdl). {ОбщийМодуль.ИнтернетПоддержкаПользователейКлиентСервер.Модуль(329)}: Ошибка при вызове метода контекста (Получить)
Ответ = Соединение.Получить(HTTPЗапрос, ПараметрыПолучения.ИмяФайлаОтвета);
по причине:
Ошибка работы с Интернет: Ошибка инициализации SSL-соединения
ВызватьИсключение ТекстИсключения;
В логах ТЖ:
29:15.939006-0,SYSTEM,2,text=’Unknown SSL protocol error in connection to webits.1c.ru:443
Клиентский компьютер — терминальный сервер MS Server 2012 R2 64bit
Сервер приложений — MS Server 2008 R2 64bit
Кто уиновен 1С или админы? Или куда копать?
Добрый день!
Пожалуйста, объясните почему, подскажите как и укажите на ошибки. Вот код подключения к Вашему API:
HTTPЗапрос = Новый HTTPЗапрос();
HTTPЗапрос.АдресРесурса = «/api/v2/clean»;
HTTPЗапрос.Заголовки.Вставить(«Content-Type», «application/json»);
HTTPЗапрос.Заголовки.Вставить(«Authorization», «Token » + Token);
HTTPЗапрос.Заголовки.Вставить(«X-Secret», Secret);
HTTPЗапрос.Заголовки.Вставить(«charset», «UTF-8»);
HTTPЗапрос.УстановитьТелоИзДвоичныхДанных(Новый ДвоичныеДанные(ИмяВременногоФайла));//во временном файле строка вида: { «structure»: [ «ADDRESS» ], «data»: [ [ «Россия, Свердловская область, Шалинский городской округ, поселок Сарга, Россия» ] ] }
Соединение = Новый HTTPСоединение(«dadata.ru»,,,, Новый ИнтернетПрокси,, Новый ЗащищенноеСоединениеOpenSSL);
ОтветHTTP = Соединение.ВызватьHTTPМетод(«POST», HTTPЗапрос);
Проблема в том, что со временем появляется ошибка вида:
Ошибка при вызове метода контекста (ВызватьHTTPМетод)
ОтветHTTP = Соединение.ВызватьHTTPМетод(«POST», HTTPЗапрос);
по причине:
Ошибка работы с Интернет: Ошибка инициализации SSL-соединения
То есть запросы могут проходить нормально и получать полноценный ответ, а потом через некоторое время начинают сыпаться ошибки. Подскажите куда смотреть и на что обратить внимание — хотим с Вами интегрироваться, но стабильности получить не удается. Тут явно что то с SSL — может явно как то Ваши сертификаты надо подсовывать 1С. но откуда их брать или…во общем помоги пожалуйста.