Удаленный сервер не прошел проверку

1. Kim1C 189 07.12.19 19:35 Сейчас в теме
Добрый день.

На сервере настроен Апач с самоподписанным сертификатом SSL на порт, отличный от 443.

Через браузер проблем нет - захожу в базу.
Через тонки клиент вылазит вот такое сообщение:


Платформа: 1С:Предприятие 8.3 (8.3.13.1644)

Ошибки:
--------------------------------------------------------------------------------
07.12.2019 10:40:11
Невосстановимая ошибка
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:
по причине:
Ошибка HTTP при обращении к серверу: https://ХХХХХ:YYYY
Удаленный узел не прошел проверку


Чего только не делал, но побороть не удается. При этом проблема на новом компе с Win10. На старом компе с Win10 проблем нет.

Мне кажется я проверил уже все, что возможно из интернета, но не факт. Буду благодарен вашему опыта как вы решали похожие проблемы и что вам помогло.
По теме из базы знаний
Найденные решения
7. chca 20.05.20 15:30 Сейчас в теме
(1)Выбрать БД - Изменить - Дополнительно - Далее, выбрать "Не предоставлять..." "Не проверять..."
FireDos; Xo66ut; oliaYun; user1917755; ZeroSN; denisvilny; user1338309; ovchinnicov; lar-sankina; maksimkatula; user1944180; oxana1; pavelsur; Denya.S; mumnyakov@mail.ru; margaritaignatok; hlopik; billydyze; bear1983; nicklee3@yandex.ru; EugeneMIPT; wanray; user656633_its; mihco; Ctrl P; user1793681; via64; Gray777; IlyaGlebov; Romario_; user1252642; Chaotic; Boyun76; ArtemFF; flagman61; OzzY; user1028355; user681387_dmitry; kurganovm; RazorSky; user674917_ip.kosh; e-rogov; bmf; Mondoc; fortran; totkot; SnegSneg; Sfera_07; ganjaman; DirksAV; H1nt; sibdemon; ruslan_ozu; Ashandy; seregas34; HomutovAV; vlast; IvanPoh; krylovim; vv2; yulya57; prosto_username; MikeLetto; user1292646; pun4er; Niang; Kyrales; Dinamika-IT; +68 Ответить
Остальные ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. cps 09.12.19 00:31 Сейчас в теме
(1) возможно, что этот самоподписанный сертификат нужно импортировать на компьютер с тонким клиентом. Тонкий клиент о нем ничего не знает, вот и ошибка.
3. Kim1C 189 11.12.19 23:08 Сейчас в теме
Возможно. Но что вы посоветуете?
Сертификат настраивал по инструкции https://www.rusit.org/1%D1%81-apache-ssl/

Так же в конфиге платформы на клиенте прописал "IgnoreServerCertificatesChainRevocationSoftFail=true" - не помогло ни одно, ни второе.

Удивляет, что на другом компьютере работает - подумываю, что где-то 1С вызывыет проверку виндовую - но где, какую и как отключить?
4. Kim1C 189 16.12.19 07:05 Сейчас в теме
(2) Заменил свой сертификат SSL на 3-х месячный от Let's Encrypt
1С-ка продолжает ругаться. Похоже это все-таки блок какой-то от винды. Нашел информацию, что я не отключил проверку сертификата для платформы локальной, а просто игнорирую результат:
IgnoreServerCertificatesChainRevocationSoftFail=true

Следует иметь в виду, что данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.

Антивирус и брандмауэр естественно я отключал. Попробую вырубить в принципе все, что хоть что-то блокирует (по факту оставить беззащиты комп) и пробиться к серверу
7. chca 20.05.20 15:30 Сейчас в теме
(1)Выбрать БД - Изменить - Дополнительно - Далее, выбрать "Не предоставлять..." "Не проверять..."
FireDos; Xo66ut; oliaYun; user1917755; ZeroSN; denisvilny; user1338309; ovchinnicov; lar-sankina; maksimkatula; user1944180; oxana1; pavelsur; Denya.S; mumnyakov@mail.ru; margaritaignatok; hlopik; billydyze; bear1983; nicklee3@yandex.ru; EugeneMIPT; wanray; user656633_its; mihco; Ctrl P; user1793681; via64; Gray777; IlyaGlebov; Romario_; user1252642; Chaotic; Boyun76; ArtemFF; flagman61; OzzY; user1028355; user681387_dmitry; kurganovm; RazorSky; user674917_ip.kosh; e-rogov; bmf; Mondoc; fortran; totkot; SnegSneg; Sfera_07; ganjaman; DirksAV; H1nt; sibdemon; ruslan_ozu; Ashandy; seregas34; HomutovAV; vlast; IvanPoh; krylovim; vv2; yulya57; prosto_username; MikeLetto; user1292646; pun4er; Niang; Kyrales; Dinamika-IT; +68 Ответить
8. yulya57 10.02.21 23:57 Сейчас в теме
(7) я не поленилась восстановить пароль от этого сайта, чтобы поставить тебе плюс, добрый человек! спасибо)
9. CnupT 70 12.11.21 08:17 Сейчас в теме
(7) Коллеги, а можно для не очень догадливых, рассказать чуть подробнее.
Мы тоже столкнулись с этой проблемой, "Удаленный узел не прошел проверку" после смены платформы.
Но Последовательность действий, описанная в комментарии выше, совершенно непонятна :(
10. chca 12.11.21 16:36 Сейчас в теме
(9)
Прикрепленные файлы:
FireDos; Spurk; user1917755; vavka; 19077; oxana1; Denya.S; mumnyakov@mail.ru; billydyze; wanray; via64; Ryo3000; +12 Ответить
11. CnupT 70 13.11.21 06:34 Сейчас в теме
(10)
Большое спасибо, так и правда на много понятнее! :)
15. user1758167 18.03.22 06:16 Сейчас в теме
(10)Спасибо! очень помог ваш совет
17. oxana1 02.11.23 01:08 Сейчас в теме
12. Evgeny21 17.01.22 11:28 Сейчас в теме
Такая же проблема.
(7) Нашел, пункты, но возникла другая уже ошибка.
Прикрепленные файлы:
14. chca 18.01.22 23:32 Сейчас в теме
(12)
У Вас какой-то странный адрес информационной базы. Покажите начало адреса
19. user1980841 15.06.24 13:09 Сейчас в теме
20. FireDos 31.10.24 12:59 Сейчас в теме
(7) Спасибо за помощь. Два дня с этой проблемой маялся. После того, как сделал так как Вы написали проблема сразу решилась и смогли через тонкий клиент зайти в базы.
5. dvks 13.02.20 10:42 Сейчас в теме
Здравствуйте. Столкнулся с такой же проблемой. Подскажите, Вам удалось ее решить?
6. AlexanderAndreev 23.03.20 09:43 Сейчас в теме
Для того, чтобы разобраться в причинах возникновения ошибки, лучше всего воспользоваться методикой, предложенной 1С
https://its.1c.ru/db/metod8dev/content/5949/hdoc
13. Evgeny21 17.01.22 19:00 Сейчас в теме
Вообщем там еще была ошибка в ссылке и потом несоответствие версий. Проблему решил.
16. lostcay 10 14.07.23 13:21 Сейчас в теме
Мб кому будет полезно. Если работаете с самописными сертификатами, например для быстрого обмена между базами в своей закрытой сети.
Я просто скопировал код одного из предыдущих проектов интеграции и чуть переписал
ssl = Новый ЗащищенноеСоединениеOpenSSL(
	Новый СертификатКлиентаWindows(),
	Новый СертификатыУдостоверяющихЦентровWindows());

Соединение = Новый HTTPСоединение("192.168.156.127",443,,,,,ssl);
//и т. п.

так вот в чем решение:
ssl = Новый ЗащищенноеСоединениеOpenSSL();

Просто уберите все что внутри. Мне помогло, надеюсь кому-то тоже поможет
user1150141; +1 Ответить
18. pilot_Danik 30.05.24 20:49 Сейчас в теме
А в чем прикол сертификата тогда, если его не проверять, тоже самое что http будет, а не https
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот