Содержание:
1. Об ошибке «Удаленный узел не прошел проверку»
2. Диагностика ошибки «Удаленный узел не прошел проверку»
3. Устранение ошибки «Удаленный узел не прошел проверку»
1. Об ошибке «Удаленный узел не прошел проверку»
В данной статье рассказывается об ошибке «Удалённый узел не прошёл проверку» в 1С. Мы затронем причины возникновения неполадки, а также подробно опишем способы, которые помогут в её устранении.
Начиная с 10-ой версии платформы 1С 8.3 был изменён порядок валидации сертификатов. Из-за этого, когда пользователь работает с операционной системой Windows, чтобы проверить легитимность сертификата, система обращается в Интернет, внешний ресурс. Чтобы вышеуказанная операция прошла успешно, необходимо, чтобы человек, который запустил rphost в 1С, мог обращаться в Интернет, при этом должен быть доступ к самому ресурсу.
В случае, когда первичные настройки доступа в Интернет не были верно установлены, могут появляться следующие ошибки:
· когда задавались запросы к сервисам в Интернете, либо при определении адреса веб-сервиса, возникает ошибка «Удалённый узел не прошёл проверку» (её вид в системе 1С показан на скриншоте ниже):
Рис. 1 Ошибка Удаленный узел не прошел проверку в 1С
· когда происходит попытка исполнения OpenID, в авторизации вроде «Ошибка подключения к OpenID провайдеру», в техническом журнале системы 1С возникает «Ошибка работы с Интернет: Удалённый узел не прошёл проверку» (текст данной ошибки указан на скриншоте ниже):
Рис. 2 Ошибка работы с Интернет 1С
2. Диагностика ошибки «Удаленный узел не прошел проверку»
Обычно в данном случае неполадка заключается в том, что пользователь не имеет доступ к нужной странице в Интернете.
Специальной блокировки сайтов, которые предназначены, чтобы проводить валидацию сертификатов, нет. Так что в данной ситуации, наиболее вероятно, что у пользователя нет доступа ни к одному сайту. Чтобы это проверить запускается браузер: необходимо кликнуть на «Shift» и на ярлык браузера, после чего выбрать «Запустить от имени другого пользователя». Лучше всего выяснять на конкретном примере, где произошла ошибка.
Чаще всего, причинами служат следующие факторы:
· файл hosts повлиял на блокированный ресурс;
· из-за работы прокси-сервера нет возможности зайти на ресурс;
· firewall заблокировал сайт;
· антивирус заблокировал сайт.
Чтобы более детально продиагностировать ошибку, если она не входит в список типичных, лучшим решением будет настройка сбора добавочных event-логов в ОС Windows.
3. Устранение ошибки «Удаленный узел не прошел проверку»
Разберём каждый случай из диагностики ошибки «Удаленный узел не прошел проверку» в 1C:
1. с антивирусом и браузером Firewall решение очевидное: проверяем блокируемые ресурсы и сверяем, содержится ли там ресурс, который блокируется в конкретном случае – если да, то необходимо отключить его блокировку;
2. если дело в работе прокси-сервера, то необходимо провести следующий алгоритм действий:
· запускаем браузер Internet Explorer как пользователь, с чьего имени запускается rphost в 1С;
· во вкладке «Свойства браузера» переходим в следующую вкладку, «Подключения», и кликаем на «Настройка сайта»;
· когда указывается в настройках, что был использован прокси-сервер и, при этом, согласно политике безопасности, тогда отключаем работу прокси-сервера, для чего убираем лишнюю «галочку» с соответствующей настройки, как показано на скриншоте ниже:
Рис. 3 Отключение работы прокси-сервера
· в случае, если, всё-таки, прокси-сервер действует по предусмотрению, то необходимо дать доступ к прямому обращению к ресурсам, к которым система 1С обращается, чтобы сделать валидацию сертификата, для чего кликаем на «Дополнительно» и прописываем нужный ресурс в виде исключительного случая для прокси-сервера:
Рис. 4 Исключение для работы прокси-сервера
3. Если проблема возникает из-за того, что файл hosts производит блокировку доступа к сайтам, проверяем это, как показано ниже:
Рис. 5 Проверка блокировки доступа к сайтам
Далее показано, где находится заблокированный ресурс в файле и как его устранить:
Рис. 6 Устранение блокировки доступа к сайтам
Один из вышеприведённых способов обязательно решит ошибку «Удалённый узел не прошёл проверку» в 1С.
В данной статье было описано две вариации ошибки в 1С 8.3 «Удалённый узел не прошёл проверку», проведена диагностика данных ошибок, а также представлены алгоритмы, при помощи которых, можно устранить неполадку.
Специалист компании «Кодерлайн»
Айдар Фархутдинов
Главная » Статьи 1с » Ошибка работы с интернет удаленный узел не прошел проверку 1с
1С: Удаленный узел не прошел проверку25.01.2018 10:03
В новых версиях конфигурации у множества пользователей вдруг ни с того ни с сего возникла проблема:
- Контрагенты по ИНН заполняться не хотят;
- Банки и валюты не загружаются;
- Всякие прочие системы, активно использующие обращения к интернет ресурсам, выдают непонятную ошибку.
Например, такую:
Первое, что приходит в голову: 1С опять все разломали! Не работает!!! Но если на секунду задуматься, «не прошел проверку», что это может значить?
Статья написана в два блока:
- для людей, встретивших ошибку, и немножко не в теме…
- для специалистов, которые хотят решить проблему.
Итак, первое на что стоит обратить внимание: такая ошибка возникает только если 1С пытается установиться соединение по протоколу https, т.е. с установкой защищенного соединения.
Что понимается под защищенным соединением?
Установленный с помощью криптографических алгоритмов туннель, по которому можно безопасно передавать данные.
При чем здесь проверка?
Все дело в доверии. Изначально устанавливая с кем-то соединение мы никому не доверяем. Может быть кто-то выдает себя за того, с кем мы действительно хотим связаться, в этом случае мы отправим данные злоумышленнику или же получим от него какие-то сведения, которые на самом деле он просто нам впихнул вместо реальных запрошенных данных.
Ну как тогда кому-то доверять?
Для этого умные люди придумали PKI, это такой способ организации доверия, когда мы не доверяем никому, кроме тех, кто изначально у нас в списке доверенных. А список доверенных жестко зафиксирован, например, в настройках операционной системы или браузера (а некоторые программы имеют свой личный список доверенных).
Доверенные центры являются удостоверяющими центрами и могут подтвердить, что ты — это ты, а, к примеру, яндекс — это яндекс. Для подтверждения выдают сертификат.
Если кто-то попытается выдать себя за яндекс — то проверяя его сертификат мы обнаружен, что либо сертификат не удостоверен (ни один из удостоверяющих центров его не подтвердил), либо сертификат устарел (в целом сертификат выдается на 1–3 года и его надо вовремя переиздавать), либо такого сертификата вовсе нет.
Так вот что значит не прошел проверку!
Да, это значит, что нам не удалось выполнить проверку сертификата того, с кем мы пытались связаться.
Но как это может быть? Ведь я открываю сайт — вот он, а 1С вдруг ругается…
Начиная с версии 8.3.8 1С выполняет проверку, используя те же сертификаты, что установлены в Windows. Это значит, что проблема скорее всего все-таки не в 1С, а в том, каким образом 1С подключается к интернету.
В первую очередь получив сообщение «Удаленный узел не прошел проверку» надо задуматься о безопасности интернет соединения не только с 1С, но и со всем другим окружением.
Я вижу проблему только в 1С, все остальное работает!
Попробуйте открыть проблемную ссылку (она будет указана в сообщении об ошибке) с помощью браузера Internet Explorer (другие браузеры, например Mozilla используют свое хранилище сертификатов, а нам нужно проверить хранилище сертификатов Windows).
Microsoft Edge, например, будет ругаться так:
Internet Explorer подсветит строку адреса и сообщит об ошибке сертификата
Google Chrome тоже сообщит об ошибке перечеркнув в адресе https.
Вы меня совсем напугали, что мне делать и почему все небезопасно? Меня прослушивают?
Действительно, прослушка может быть одной из причин, и это первое, ради чего действительно сделана установка защищенного соединения.
Но на практике чаще всего проблема из-за неправильно настроенного способа раздачи интернета.
Например, если интернет раздается с помощью прокси-сервера, то прокси может пытаться расшифровать трафик, прочитать, а затем опять зашифровать и подставить свой сертификат. В этом случае сертификат прокси будет не соответствовать ресурсу, который запрашивали, и программа начинает ругаться.
Да, у меня интернет настроен через прокси! Как настроить правильно?
В первую очередь нужно понять, действительно ли выполняется расшифровка трафика на прокси сервере или нет. Об этом чаще всего пишут разработчики прокси в своей документации.
Во вторых нужно настроить 1С на передачу через прокси. А это сильно по-разному делается для разных режимов работы информационной базы.
Если следовать инструкции дальше сложно — лучше обратиться к специалисту.
Варианты настройка прокси сервера в 1С
Итак, в первую очередь надо понимать, что 1С может обращаться к интернет ресурсам на клиенте и на сервере. Но чаще всего — на сервере.
- при обращении с клиента следует устанавливать прокси на клиентском компьютере
- при обращении с сервера — на сервере
1С может работать во множестве разных режимов:
- В файловом варианте с подключением к сетевому диску. В этом случае сервер так же будет являться клиентским компьютером.
- в файловом варианте через веб-сервер. В этом случае прокси сервер надо задавать на веб-сервере.
- в клиент-серверном варианте (в.т.ч через веб сервер) — надо настраивать сервер 1С (в этот же вариант попадет и работа в модели сервиса, но я думаю те, кто разворачивают у себя сервис, способны решить эту проблему самостоятельно).
Источники настроек прокси сервера настраиваются по приоритету:
- Из настроек информационной базы. 1.1. Для клиентского компьютера и для файлового режима работы в параметрах пользователя.
1.2. Для серверных информационных баз в настройках сервера «Администрирование Общие настройки Параметры серверной информационной базы Параметры доступа в интернет».
- Если в настройках ИБ установлен режим «Использовать системные настройки прокси-сервера», то платформа попытается получить настройки из файла inetcfg.xml из каталога конфигурационных файлов (например, C:Program Files (x86)1cv8conf)
- При отсутствии файла в Windows настройки берутся из настроек Internet Explorer (Панель управления Настройки браузеров Соединение Настройки LAN Использовать прокси сервер).
Для linux и mac из переменных окружения см. документацию по inetcfg.xml
Необходимо обязательно помнить, что настройки должны быть установлены для пользователя Windows, от имени которого запускается сервер 1С или стартует пул IIS или работает Apache.
Если все настройки прокси выставлены то их можно проверить с помощью простенького инструмента, который я собрал.
Скачать с github
А если по-хорошему — не используйте прокси-серверы…
Habrahabr.ru прочитано 20910 раз
pcnews.ru
1С: Удаленный узел не прошел проверку25.01.2018 10:03
В новых версиях конфигурации у множества пользователей вдруг ни с того ни с сего возникла проблема:
- Контрагенты по ИНН заполняться не хотят;
- Банки и валюты не загружаются;
- Всякие прочие системы, активно использующие обращения к интернет ресурсам, выдают непонятную ошибку.
Например, такую:
Первое, что приходит в голову: 1С опять все разломали! Не работает!!! Но если на секунду задуматься, «не прошел проверку», что это может значить?
Статья написана в два блока:
- для людей, встретивших ошибку, и немножко не в теме…
- для специалистов, которые хотят решить проблему.
Итак, первое на что стоит обратить внимание: такая ошибка возникает только если 1С пытается установиться соединение по протоколу https, т.е. с установкой защищенного соединения.
Что понимается под защищенным соединением?
Установленный с помощью криптографических алгоритмов туннель, по которому можно безопасно передавать данные.
При чем здесь проверка?
Все дело в доверии. Изначально устанавливая с кем-то соединение мы никому не доверяем. Может быть кто-то выдает себя за того, с кем мы действительно хотим связаться, в этом случае мы отправим данные злоумышленнику или же получим от него какие-то сведения, которые на самом деле он просто нам впихнул вместо реальных запрошенных данных.
Ну как тогда кому-то доверять?
Для этого умные люди придумали PKI, это такой способ организации доверия, когда мы не доверяем никому, кроме тех, кто изначально у нас в списке доверенных. А список доверенных жестко зафиксирован, например, в настройках операционной системы или браузера (а некоторые программы имеют свой личный список доверенных).
Доверенные центры являются удостоверяющими центрами и могут подтвердить, что ты — это ты, а, к примеру, яндекс — это яндекс. Для подтверждения выдают сертификат.
Если кто-то попытается выдать себя за яндекс — то проверяя его сертификат мы обнаружен, что либо сертификат не удостоверен (ни один из удостоверяющих центров его не подтвердил), либо сертификат устарел (в целом сертификат выдается на 1–3 года и его надо вовремя переиздавать), либо такого сертификата вовсе нет.
Так вот что значит не прошел проверку!
Да, это значит, что нам не удалось выполнить проверку сертификата того, с кем мы пытались связаться.
Но как это может быть? Ведь я открываю сайт — вот он, а 1С вдруг ругается…
Начиная с версии 8.3.8 1С выполняет проверку, используя те же сертификаты, что установлены в Windows. Это значит, что проблема скорее всего все-таки не в 1С, а в том, каким образом 1С подключается к интернету.
В первую очередь получив сообщение «Удаленный узел не прошел проверку» надо задуматься о безопасности интернет соединения не только с 1С, но и со всем другим окружением.
Я вижу проблему только в 1С, все остальное работает!
Попробуйте открыть проблемную ссылку (она будет указана в сообщении об ошибке) с помощью браузера Internet Explorer (другие браузеры, например Mozilla используют свое хранилище сертификатов, а нам нужно проверить хранилище сертификатов Windows).
Microsoft Edge, например, будет ругаться так:
Internet Explorer подсветит строку адреса и сообщит об ошибке сертификата
Google Chrome тоже сообщит об ошибке перечеркнув в адресе https.
Вы меня совсем напугали, что мне делать и почему все небезопасно? Меня прослушивают?
Действительно, прослушка может быть одной из причин, и это первое, ради чего действительно сделана установка защищенного соединения.
Но на практике чаще всего проблема из-за неправильно настроенного способа раздачи интернета.
Например, если интернет раздается с помощью прокси-сервера, то прокси может пытаться расшифровать трафик, прочитать, а затем опять зашифровать и подставить свой сертификат. В этом случае сертификат прокси будет не соответствовать ресурсу, который запрашивали, и программа начинает ругаться.
Да, у меня интернет настроен через прокси! Как настроить правильно?
В первую очередь нужно понять, действительно ли выполняется расшифровка трафика на прокси сервере или нет. Об этом чаще всего пишут разработчики прокси в своей документации.
Во вторых нужно настроить 1С на передачу через прокси. А это сильно по-разному делается для разных режимов работы информационной базы.
Если следовать инструкции дальше сложно — лучше обратиться к специалисту.
Варианты настройка прокси сервера в 1С
Итак, в первую очередь надо понимать, что 1С может обращаться к интернет ресурсам на клиенте и на сервере. Но чаще всего — на сервере.
- при обращении с клиента следует устанавливать прокси на клиентском компьютере
- при обращении с сервера — на сервере
1С может работать во множестве разных режимов:
- В файловом варианте с подключением к сетевому диску. В этом случае сервер так же будет являться клиентским компьютером.
- в файловом варианте через веб-сервер. В этом случае прокси сервер надо задавать на веб-сервере.
- в клиент-серверном варианте (в.т.ч через веб сервер) — надо настраивать сервер 1С (в этот же вариант попадет и работа в модели сервиса, но я думаю те, кто разворачивают у себя сервис, способны решить эту проблему самостоятельно).
Источники настроек прокси сервера настраиваются по приоритету:
- Из настроек информационной базы. 1.1. Для клиентского компьютера и для файлового режима работы в параметрах пользователя.
1.2. Для серверных информационных баз в настройках сервера «Администрирование Общие настройки Параметры серверной информационной базы Параметры доступа в интернет».
- Если в настройках ИБ установлен режим «Использовать системные настройки прокси-сервера», то платформа попытается получить настройки из файла inetcfg.xml из каталога конфигурационных файлов (например, C:Program Files (x86)1cv8conf)
- При отсутствии файла в Windows настройки берутся из настроек Internet Explorer (Панель управления Настройки браузеров Соединение Настройки LAN Использовать прокси сервер).
Для linux и mac из переменных окружения см. документацию по inetcfg.xml
Необходимо обязательно помнить, что настройки должны быть установлены для пользователя Windows, от имени которого запускается сервер 1С или стартует пул IIS или работает Apache.
Если все настройки прокси выставлены то их можно проверить с помощью простенького инструмента, который я собрал.
Скачать с github
А если по-хорошему — не используйте прокси-серверы…
Habrahabr.ru прочитано 20890 раз
pcnews.ru
1С: Удаленный узел не прошел проверку25.01.2018 10:03
В новых версиях конфигурации у множества пользователей вдруг ни с того ни с сего возникла проблема:
- Контрагенты по ИНН заполняться не хотят;
- Банки и валюты не загружаются;
- Всякие прочие системы, активно использующие обращения к интернет ресурсам, выдают непонятную ошибку.
Например, такую:
Первое, что приходит в голову: 1С опять все разломали! Не работает!!! Но если на секунду задуматься, «не прошел проверку», что это может значить?
Статья написана в два блока:
- для людей, встретивших ошибку, и немножко не в теме…
- для специалистов, которые хотят решить проблему.
Итак, первое на что стоит обратить внимание: такая ошибка возникает только если 1С пытается установиться соединение по протоколу https, т.е. с установкой защищенного соединения.
Что понимается под защищенным соединением?
Установленный с помощью криптографических алгоритмов туннель, по которому можно безопасно передавать данные.
При чем здесь проверка?
Все дело в доверии. Изначально устанавливая с кем-то соединение мы никому не доверяем. Может быть кто-то выдает себя за того, с кем мы действительно хотим связаться, в этом случае мы отправим данные злоумышленнику или же получим от него какие-то сведения, которые на самом деле он просто нам впихнул вместо реальных запрошенных данных.
Ну как тогда кому-то доверять?
Для этого умные люди придумали PKI, это такой способ организации доверия, когда мы не доверяем никому, кроме тех, кто изначально у нас в списке доверенных. А список доверенных жестко зафиксирован, например, в настройках операционной системы или браузера (а некоторые программы имеют свой личный список доверенных).
Доверенные центры являются удостоверяющими центрами и могут подтвердить, что ты — это ты, а, к примеру, яндекс — это яндекс. Для подтверждения выдают сертификат.
Если кто-то попытается выдать себя за яндекс — то проверяя его сертификат мы обнаружен, что либо сертификат не удостоверен (ни один из удостоверяющих центров его не подтвердил), либо сертификат устарел (в целом сертификат выдается на 1–3 года и его надо вовремя переиздавать), либо такого сертификата вовсе нет.
Так вот что значит не прошел проверку!
Да, это значит, что нам не удалось выполнить проверку сертификата того, с кем мы пытались связаться.
Но как это может быть? Ведь я открываю сайт — вот он, а 1С вдруг ругается…
Начиная с версии 8.3.8 1С выполняет проверку, используя те же сертификаты, что установлены в Windows. Это значит, что проблема скорее всего все-таки не в 1С, а в том, каким образом 1С подключается к интернету.
В первую очередь получив сообщение «Удаленный узел не прошел проверку» надо задуматься о безопасности интернет соединения не только с 1С, но и со всем другим окружением.
Я вижу проблему только в 1С, все остальное работает!
Попробуйте открыть проблемную ссылку (она будет указана в сообщении об ошибке) с помощью браузера Internet Explorer (другие браузеры, например Mozilla используют свое хранилище сертификатов, а нам нужно проверить хранилище сертификатов Windows).
Microsoft Edge, например, будет ругаться так:
Internet Explorer подсветит строку адреса и сообщит об ошибке сертификата
Google Chrome тоже сообщит об ошибке перечеркнув в адресе https.
Вы меня совсем напугали, что мне делать и почему все небезопасно? Меня прослушивают?
Действительно, прослушка может быть одной из причин, и это первое, ради чего действительно сделана установка защищенного соединения.
Но на практике чаще всего проблема из-за неправильно настроенного способа раздачи интернета.
Например, если интернет раздается с помощью прокси-сервера, то прокси может пытаться расшифровать трафик, прочитать, а затем опять зашифровать и подставить свой сертификат. В этом случае сертификат прокси будет не соответствовать ресурсу, который запрашивали, и программа начинает ругаться.
Да, у меня интернет настроен через прокси! Как настроить правильно?
В первую очередь нужно понять, действительно ли выполняется расшифровка трафика на прокси сервере или нет. Об этом чаще всего пишут разработчики прокси в своей документации.
Во вторых нужно настроить 1С на передачу через прокси. А это сильно по-разному делается для разных режимов работы информационной базы.
Если следовать инструкции дальше сложно — лучше обратиться к специалисту.
Варианты настройка прокси сервера в 1С
Итак, в первую очередь надо понимать, что 1С может обращаться к интернет ресурсам на клиенте и на сервере. Но чаще всего — на сервере.
- при обращении с клиента следует устанавливать прокси на клиентском компьютере
- при обращении с сервера — на сервере
1С может работать во множестве разных режимов:
- В файловом варианте с подключением к сетевому диску. В этом случае сервер так же будет являться клиентским компьютером.
- в файловом варианте через веб-сервер. В этом случае прокси сервер надо задавать на веб-сервере.
- в клиент-серверном варианте (в.т.ч через веб сервер) — надо настраивать сервер 1С (в этот же вариант попадет и работа в модели сервиса, но я думаю те, кто разворачивают у себя сервис, способны решить эту проблему самостоятельно).
Источники настроек прокси сервера настраиваются по приоритету:
- Из настроек информационной базы. 1.1. Для клиентского компьютера и для файлового режима работы в параметрах пользователя.
1.2. Для серверных информационных баз в настройках сервера «Администрирование Общие настройки Параметры серверной информационной базы Параметры доступа в интернет».
- Если в настройках ИБ установлен режим «Использовать системные настройки прокси-сервера», то платформа попытается получить настройки из файла inetcfg.xml из каталога конфигурационных файлов (например, C:Program Files (x86)1cv8conf)
- При отсутствии файла в Windows настройки берутся из настроек Internet Explorer (Панель управления Настройки браузеров Соединение Настройки LAN Использовать прокси сервер).
Для linux и mac из переменных окружения см. документацию по inetcfg.xml
Необходимо обязательно помнить, что настройки должны быть установлены для пользователя Windows, от имени которого запускается сервер 1С или стартует пул IIS или работает Apache.
Если все настройки прокси выставлены то их можно проверить с помощью простенького инструмента, который я собрал.
Скачать с github
А если по-хорошему — не используйте прокси-серверы…
Habrahabr.ru прочитано 20966 раз
pcnews.ru
1С: Удаленный узел не прошел проверку25.01.2018 10:03
В новых версиях конфигурации у множества пользователей вдруг ни с того ни с сего возникла проблема:
- Контрагенты по ИНН заполняться не хотят;
- Банки и валюты не загружаются;
- Всякие прочие системы, активно использующие обращения к интернет ресурсам, выдают непонятную ошибку.
Например, такую:
Первое, что приходит в голову: 1С опять все разломали! Не работает!!! Но если на секунду задуматься, «не прошел проверку», что это может значить?
Статья написана в два блока:
- для людей, встретивших ошибку, и немножко не в теме…
- для специалистов, которые хотят решить проблему.
Итак, первое на что стоит обратить внимание: такая ошибка возникает только если 1С пытается установиться соединение по протоколу https, т.е. с установкой защищенного соединения.
Что понимается под защищенным соединением?
Установленный с помощью криптографических алгоритмов туннель, по которому можно безопасно передавать данные.
При чем здесь проверка?
Все дело в доверии. Изначально устанавливая с кем-то соединение мы никому не доверяем. Может быть кто-то выдает себя за того, с кем мы действительно хотим связаться, в этом случае мы отправим данные злоумышленнику или же получим от него какие-то сведения, которые на самом деле он просто нам впихнул вместо реальных запрошенных данных.
Ну как тогда кому-то доверять?
Для этого умные люди придумали PKI, это такой способ организации доверия, когда мы не доверяем никому, кроме тех, кто изначально у нас в списке доверенных. А список доверенных жестко зафиксирован, например, в настройках операционной системы или браузера (а некоторые программы имеют свой личный список доверенных).
Доверенные центры являются удостоверяющими центрами и могут подтвердить, что ты — это ты, а, к примеру, яндекс — это яндекс. Для подтверждения выдают сертификат.
Если кто-то попытается выдать себя за яндекс — то проверяя его сертификат мы обнаружен, что либо сертификат не удостоверен (ни один из удостоверяющих центров его не подтвердил), либо сертификат устарел (в целом сертификат выдается на 1–3 года и его надо вовремя переиздавать), либо такого сертификата вовсе нет.
Так вот что значит не прошел проверку!
Да, это значит, что нам не удалось выполнить проверку сертификата того, с кем мы пытались связаться.
Но как это может быть? Ведь я открываю сайт — вот он, а 1С вдруг ругается…
Начиная с версии 8.3.8 1С выполняет проверку, используя те же сертификаты, что установлены в Windows. Это значит, что проблема скорее всего все-таки не в 1С, а в том, каким образом 1С подключается к интернету.
В первую очередь получив сообщение «Удаленный узел не прошел проверку» надо задуматься о безопасности интернет соединения не только с 1С, но и со всем другим окружением.
Я вижу проблему только в 1С, все остальное работает!
Попробуйте открыть проблемную ссылку (она будет указана в сообщении об ошибке) с помощью браузера Internet Explorer (другие браузеры, например Mozilla используют свое хранилище сертификатов, а нам нужно проверить хранилище сертификатов Windows).
Microsoft Edge, например, будет ругаться так:
Internet Explorer подсветит строку адреса и сообщит об ошибке сертификата
Google Chrome тоже сообщит об ошибке перечеркнув в адресе https.
Вы меня совсем напугали, что мне делать и почему все небезопасно? Меня прослушивают?
Действительно, прослушка может быть одной из причин, и это первое, ради чего действительно сделана установка защищенного соединения.
Но на практике чаще всего проблема из-за неправильно настроенного способа раздачи интернета.
Например, если интернет раздается с помощью прокси-сервера, то прокси может пытаться расшифровать трафик, прочитать, а затем опять зашифровать и подставить свой сертификат. В этом случае сертификат прокси будет не соответствовать ресурсу, который запрашивали, и программа начинает ругаться.
Да, у меня интернет настроен через прокси! Как настроить правильно?
В первую очередь нужно понять, действительно ли выполняется расшифровка трафика на прокси сервере или нет. Об этом чаще всего пишут разработчики прокси в своей документации.
Во вторых нужно настроить 1С на передачу через прокси. А это сильно по-разному делается для разных режимов работы информационной базы.
Если следовать инструкции дальше сложно — лучше обратиться к специалисту.
Варианты настройка прокси сервера в 1С
Итак, в первую очередь надо понимать, что 1С может обращаться к интернет ресурсам на клиенте и на сервере. Но чаще всего — на сервере.
- при обращении с клиента следует устанавливать прокси на клиентском компьютере
- при обращении с сервера — на сервере
1С может работать во множестве разных режимов:
- В файловом варианте с подключением к сетевому диску. В этом случае сервер так же будет являться клиентским компьютером.
- в файловом варианте через веб-сервер. В этом случае прокси сервер надо задавать на веб-сервере.
- в клиент-серверном варианте (в.т.ч через веб сервер) — надо настраивать сервер 1С (в этот же вариант попадет и работа в модели сервиса, но я думаю те, кто разворачивают у себя сервис, способны решить эту проблему самостоятельно).
Источники настроек прокси сервера настраиваются по приоритету:
- Из настроек информационной базы. 1.1. Для клиентского компьютера и для файлового режима работы в параметрах пользователя.
1.2. Для серверных информационных баз в настройках сервера «Администрирование Общие настройки Параметры серверной информационной базы Параметры доступа в интернет».
- Если в настройках ИБ установлен режим «Использовать системные настройки прокси-сервера», то платформа попытается получить настройки из файла inetcfg.xml из каталога конфигурационных файлов (например, C:Program Files (x86)1cv8conf)
- При отсутствии файла в Windows настройки берутся из настроек Internet Explorer (Панель управления Настройки браузеров Соединение Настройки LAN Использовать прокси сервер).
Для linux и mac из переменных окружения см. документацию по inetcfg.xml
Необходимо обязательно помнить, что настройки должны быть установлены для пользователя Windows, от имени которого запускается сервер 1С или стартует пул IIS или работает Apache.
Если все настройки прокси выставлены то их можно проверить с помощью простенького инструмента, который я собрал.
Скачать с github
А если по-хорошему — не используйте прокси-серверы…
Habrahabr.ru прочитано 20938 раз
pcnews.ru
Смотрите также
День добрый.
Пытаемся авторизоваться на портале ИТС и получить описание веб-сервиса (wsdl). Текст ошибки ниже.
Особенности: прокси-сервер не используем. База не на веб-сервере. Код выполняется на толстом клиенте. На сертификаты этого ресурса эксплорер не ругается, в надежные сайты добавлен, антивирус отключать пробовали. Что еще может быть? На другом компьютере всё ок и всё работает. А вот на одном вредном нет…
Ошибка на строке кода: WSОпределения = Новый WSОпределения(«C:Тут путь до папкиv8_FFED_10.tmp»);
В файлике лежит wsdl.
Возникает ошибка:
{ВнешняяОбработка.ВнешняяОбработка1.Форма.Форма.Форма(3)}: Ошибка при вызове конструктора (WSОпределения)
Определения = Новый WSОпределения(«C:Тут путь до папкиv8_FFED_10.tmp»);
по причине:
При вызове веб-сервиса произошла ошибка. При создании описания сервиса произошла ошибка.
по причине:
Ошибка доступа к файлу ‘https://login.1c.ru/api/public/ticket?wsdl=TicketApi.wsdl’
по причине:
Ошибка работы с Интернет: Удаленный узел не прошел проверку
Содержание:
1. Об ошибке «Удаленный узел не прошел проверку»
2. Диагностика ошибки «Удаленный узел не прошел проверку»
3. Устранение ошибки «Удаленный узел не прошел проверку»
1. Об ошибке «Удаленный узел не прошел проверку»
В данной статье рассказывается об ошибке «Удалённый узел не прошёл проверку» в 1С. Мы затронем причины возникновения неполадки, а также подробно опишем способы, которые помогут в её устранении.
Начиная с 10-ой версии платформы 1С 8.3 был изменён порядок валидации сертификатов. Из-за этого, когда пользователь работает с операционной системой Windows, чтобы проверить легитимность сертификата, система обращается в Интернет, внешний ресурс. Чтобы вышеуказанная операция прошла успешно, необходимо, чтобы человек, который запустил rphost в 1С, мог обращаться в Интернет, при этом должен быть доступ к самому ресурсу.
В случае, когда первичные настройки доступа в Интернет не были верно установлены, могут появляться следующие ошибки:
· когда задавались запросы к сервисам в Интернете, либо при определении адреса веб-сервиса, возникает ошибка «Удалённый узел не прошёл проверку» (её вид в системе 1С показан на скриншоте ниже):
Рис. 1 Ошибка Удаленный узел не прошел проверку в 1С
· когда происходит попытка исполнения OpenID, в авторизации вроде «Ошибка подключения к OpenID провайдеру», в техническом журнале системы 1С возникает «Ошибка работы с Интернет: Удалённый узел не прошёл проверку» (текст данной ошибки указан на скриншоте ниже):
Рис. 2 Ошибка работы с Интернет 1С
2. Диагностика ошибки «Удаленный узел не прошел проверку»
Обычно в данном случае неполадка заключается в том, что пользователь не имеет доступ к нужной странице в Интернете.
Специальной блокировки сайтов, которые предназначены, чтобы проводить валидацию сертификатов, нет. Так что в данной ситуации, наиболее вероятно, что у пользователя нет доступа ни к одному сайту. Чтобы это проверить запускается браузер: необходимо кликнуть на «Shift» и на ярлык браузера, после чего выбрать «Запустить от имени другого пользователя». Лучше всего выяснять на конкретном примере, где произошла ошибка.
Чаще всего, причинами служат следующие факторы:
· файл hosts повлиял на блокированный ресурс;
· из-за работы прокси-сервера нет возможности зайти на ресурс;
· firewall заблокировал сайт;
· антивирус заблокировал сайт.
Чтобы более детально продиагностировать ошибку, если она не входит в список типичных, лучшим решением будет настройка сбора добавочных event-логов в ОС Windows.
3. Устранение ошибки «Удаленный узел не прошел проверку»
Разберём каждый случай из диагностики ошибки «Удаленный узел не прошел проверку» в 1C:
1. с антивирусом и браузером Firewall решение очевидное: проверяем блокируемые ресурсы и сверяем, содержится ли там ресурс, который блокируется в конкретном случае – если да, то необходимо отключить его блокировку;
2. если дело в работе прокси-сервера, то необходимо провести следующий алгоритм действий:
· запускаем браузер Internet Explorer как пользователь, с чьего имени запускается rphost в 1С;
· во вкладке «Свойства браузера» переходим в следующую вкладку, «Подключения», и кликаем на «Настройка сайта»;
· когда указывается в настройках, что был использован прокси-сервер и, при этом, согласно политике безопасности, тогда отключаем работу прокси-сервера, для чего убираем лишнюю «галочку» с соответствующей настройки, как показано на скриншоте ниже:
Рис. 3 Отключение работы прокси-сервера
· в случае, если, всё-таки, прокси-сервер действует по предусмотрению, то необходимо дать доступ к прямому обращению к ресурсам, к которым система 1С обращается, чтобы сделать валидацию сертификата, для чего кликаем на «Дополнительно» и прописываем нужный ресурс в виде исключительного случая для прокси-сервера:
Рис. 4 Исключение для работы прокси-сервера
3. Если проблема возникает из-за того, что файл hosts производит блокировку доступа к сайтам, проверяем это, как показано ниже:
Рис. 5 Проверка блокировки доступа к сайтам
Далее показано, где находится заблокированный ресурс в файле и как его устранить:
Рис. 6 Устранение блокировки доступа к сайтам
Один из вышеприведённых способов обязательно решит ошибку «Удалённый узел не прошёл проверку» в 1С.
В данной статье было описано две вариации ошибки в 1С 8.3 «Удалённый узел не прошёл проверку», проведена диагностика данных ошибок, а также представлены алгоритмы, при помощи которых, можно устранить неполадку.
Специалист компании «Кодерлайн»
Айдар Фархутдинов
Ошибка работы с Интернет удаленный узел не прошел проверку в 1С: как исправить?
Главная страница » Ошибка работы с Интернет удаленный узел не прошел проверку в 1С: как исправить?
При работе с 1С может возникнуть ошибка:
Ошибка работы с Интернет. Удаленный доступ не прошел проверку. Ошибка связана с проверкой сертификатов при работе в ОС, поскольку, начиная с версии Платформы 8.3.8, 1С выполняет проверку, используя те же сертификаты, что установлены в операционной системе Windows. Исходя из этого, можно с высокой долей вероятности утверждать, что в большинстве случаев ошибка связана не с самой 1С, а с настройками подключения к интернету.
Причины возникновения ошибки
По данным статистики наибольший «всплеск» этой ошибки был зафиксирован при переходе пользователей 1С на Платформу 8.3.10.
Согласно информации от разработчиков в Платформе 8.3.10 была переработана логика подтверждения доверенных сертификатов. В случае некорректно заданных настроек доступа в интернет после перехода на новые Платформы с более ранних версий может возникнуть ошибка: Ошибка работы с Интернет: Удаленный узел не прошел проверку.
Если у вас возникла эта ошибка, то предложенный ниже алгоритм действий должен вам помочь. Рассмотрим, что нужно сделать, чтобы исправить эту ситуацию.
Рекомендации по исправлению ошибки
Проверка в Internet Explorer
Проверка сертификатов 1С использует хранилище сертификатов Windows, т.е. работает с браузером Internet Explorer. Для того, чтобы убедиться, что проблема заключается не в 1С, а настройках интернета, выполните проверку в браузере Internet Explorer
Шаг 1. Откройте Internet Explorer.
Шаг 2. Укажите в строке браузера указанную в сообщении ссылку: https://ya.ru
Шаг 3. Убедитесь, что проблема не в 1С.
Если проверка сертификата не прошла, то ссылка подсвечивается красным цветом и выводится сообщение Certificate error.
Это подтверждает предварительное предположение, что ошибка не в 1С, а в настройках интернета. Наиболее часто это происходит, если интернет раздается с помощью прокси-сервера. В этом случае нужно проверить и настроить 1С на передачу через прокси.
Настройка прокси
Настройка прокси-сервера будет отличаться в зависимости от режимов, в которых работает 1С.
1С может работать в:
- Файловом варианте с подключением к сетевому диску — надо настраивать клиентский компьютер.
- Файловом варианте через веб-сервер — надо настраивать веб-сервер.
- Клиент-серверном варианте — надо настраивать сервер 1С.
Последние два варианта требуют обращения к специалистам, чтобы выполнить все настройки грамотно. Здесь мы рассмотрим настройку прокси-сервера при файловом варианте работы 1С.
Шаг 1. Запустите Internet Explorer.
Шаг 2. Откройте Свойства браузера.
Шаг 3. Перейдите на вкладку Подключения — кнопка Настройка сети.
Шаг 4. Проверьте использование прокси-сервера.
Если в настройках указано использование прокси-сервера, которое не используется политикой безопасности, его необходимо отключить, сняв флажок Использовать прокси-сервер для локальных подключений.
Если использование прокси-сервера действительно предусмотрено, нужно разрешить прямое обращение к ресурсам, на которые пытается обратиться платформа для подтверждения сертификата
Шаг 5. Нажмите кнопку Дополнительно и укажите данный ресурс в качестве исключения для прокси-сервера.
Если указанные действия не помогли, то следует определить адрес сервера, с которым устанавливается защищенное соединение, и также внести его в исключения. Для этого нужно проанализировать момент возникновения ошибки, который зависит от сервиса, к которому пытается подключиться 1С. Наиболее частые случаи:
- Для сервиса 1С-ЭДО — используется адрес сервера: https://1c-edo.ru/API/GetOperators.
- Для сервиса 1С-Такском — адрес уточняется в службе техподдержки Такском: https://taxcom.ru/tekhpodderzhka/1s-taxcom/.
- Для сервиса 1С:ДиректБанк — адрес уточняется в технической поддержке вашего банка по телефону или из личного кабинета. Многие банки размещают у себя на сайте нужную документацию по теме, которую можно скачать, например, Сбербанк.
- Для сервиса обмена при подключении к серверам ST-Mobi.com — https://st-drive.systtech.ru.
В сложных случаях рекомендуем обратиться к специалистам.
Заказать консультацию
По этой или иной ошибке Вы можете обратиться к нашим специалистам, мы Вам поможем решить Вашу проблему.
Ошибка возникает при запуске ИБ. Например, когда выполняете соединение по HTTPS через тонкого клиента, но 1С не может проверить SSL-сертификат сервера. В большинстве случаев — это самоподписанный сертификат.
Возможные решения
1. Проверка даты/времени на ПК
Проверьте корректность через «Панель управления — Часы и регион — Дата и время». Отправьте команду на автоматическую синхронизацию, если вы соединены с сетью Интернет.
2. Проверка доступности
Скопируйте путь и попробуйте подключиться к базе 1С с помощью браузера (веб-клиента). Скорее всего, вы увидите дополнительные сообщения, которые покажут причину ошибки.
Посмотрите сведения о сертификате. В открывшемся окне перейдите на последнюю закладку и убедитесь, что цепочка сертификатов корректная. Непрерывная и без каких-либо предупреждающих иконок.
Если адрес не открывается — другие распространенные причины:
• доступ заблокирован через файл hosts;
• нет доступа из-за прокси-сервера;
• ресурс блокирован firewall/антивирусом.
3. Отключение проверок
Список ИБ — Выбор базы — Изменить… — Дополнительно… — Далее >
Выберите клиентский сертификат: Не предоставлять
Выберите способ проверки сертификата сервера: Не проверять
4. Игнорирование ошибки проверки отзыва
В конфигурацию платформы — в файл conf с расширением cfg — добавьте следующую опцию:
IgnoreServerCertificatesChainRevocationSoftFail=true
Расположение файла:
• C:Program Files1cv88.х.хх.ххххbinconf
• C:Program Files (x86)1cv88.х.хх.ххххbinconf
Данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому, если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.
5. Импорт самоподписанного сертификата
Добавьте сертификат сервера на ПК, с которого вы подключаетесь, в список «Локальный компьютер — Доверенные корневые центры сертификации — Сертификаты».
В этом случае поставьте режим «Выберите способ проверки сертификата сервера = Хранилище сертификатов Windows». Или укажите файл сертификатов CA — как удобнее.
6. Диагностика ошибок
Используйте методические рекомендации по диагностике ошибок ОС Windows из официальной статьи 1С.
Если окружение настроено корректно и есть доверие к сертификату удаленного ресурса, то ошибки не будет. Пусть все получится. 🤗
Если требуется дополнительная поддержка — наши специалисты готовы вам помочь → +7-911-500-10-11