Удаленный сервер не прошел проверку
Добрый день.
На сервере настроен Апач с самоподписанным сертификатом SSL на порт, отличный от 443.
Через браузер проблем нет - захожу в базу.
Через тонки клиент вылазит вот такое сообщение:
Платформа: 1С:Предприятие 8.3 (8.3.13.1644)
Ошибки:
--------------------------------------------------------------------------------
07.12.2019 10:40:11
Невосстановимая ошибка
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:
по причине:
Ошибка HTTP при обращении к серверу: https://ХХХХХ:YYYY
Удаленный узел не прошел проверку
Чего только не делал, но побороть не удается. При этом проблема на новом компе с Win10. На старом компе с Win10 проблем нет.
Мне кажется я проверил уже все, что возможно из интернета, но не факт. Буду благодарен вашему опыта как вы решали похожие проблемы и что вам помогло.
На сервере настроен Апач с самоподписанным сертификатом SSL на порт, отличный от 443.
Через браузер проблем нет - захожу в базу.
Через тонки клиент вылазит вот такое сообщение:
Платформа: 1С:Предприятие 8.3 (8.3.13.1644)
Ошибки:
--------------------------------------------------------------------------------
07.12.2019 10:40:11
Невосстановимая ошибка
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:
по причине:
Ошибка HTTP при обращении к серверу: https://ХХХХХ:YYYY
Удаленный узел не прошел проверку
Чего только не делал, но побороть не удается. При этом проблема на новом компе с Win10. На старом компе с Win10 проблем нет.
Мне кажется я проверил уже все, что возможно из интернета, но не факт. Буду благодарен вашему опыта как вы решали похожие проблемы и что вам помогло.
По теме из базы знаний
Найденные решения
(1)Выбрать БД - Изменить - Дополнительно - Далее, выбрать "Не предоставлять..." "Не проверять..."
maksimkatula; user1944180; oxana1; pavelsur; Denya.S; mumnyakov@mail.ru; margaritaignatok; hlopik; billydyze; bear1983; nicklee3@yandex.ru; EugeneMIPT; wanray; user656633_its; mihco; Ctrl P; user1793681; via64; Gray777; IlyaGlebov; Romario_; user1252642; Chaotic; Boyun76; ArtemFF; flagman61; OzzY; user1028355; user681387_dmitry; kurganovm; RazorSky; user674917_ip.kosh; e-rogov; bmf; Mondoc; fortran; totkot; SnegSneg; Sfera_07; ganjaman; DirksAV; H1nt; sibdemon; ruslan_ozu; Ashandy; seregas34; HomutovAV; vlast; IvanPoh; krylovim; vv2; yulya57; prosto_username; MikeLetto; user1292646; pun4er; Niang; Kyrales; Dinamika-IT;
+59
–
Ответить
Остальные ответы
В избранное
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
Возможно. Но что вы посоветуете?
Сертификат настраивал по инструкции
Так же в конфиге платформы на клиенте прописал "IgnoreServerCertificatesChainRevocationSoftFail=true" - не помогло ни одно, ни второе.
Удивляет, что на другом компьютере работает - подумываю, что где-то 1С вызывыет проверку виндовую - но где, какую и как отключить?
Сертификат настраивал по инструкции
Так же в конфиге платформы на клиенте прописал "IgnoreServerCertificatesChainRevocationSoftFail=true" - не помогло ни одно, ни второе.
Удивляет, что на другом компьютере работает - подумываю, что где-то 1С вызывыет проверку виндовую - но где, какую и как отключить?
(2) Заменил свой сертификат SSL на 3-х месячный от Let's Encrypt
1С-ка продолжает ругаться. Похоже это все-таки блок какой-то от винды. Нашел информацию, что я не отключил проверку сертификата для платформы локальной, а просто игнорирую результат:
Антивирус и брандмауэр естественно я отключал. Попробую вырубить в принципе все, что хоть что-то блокирует (по факту оставить беззащиты комп) и пробиться к серверу
1С-ка продолжает ругаться. Похоже это все-таки блок какой-то от винды. Нашел информацию, что я не отключил проверку сертификата для платформы локальной, а просто игнорирую результат:
IgnoreServerCertificatesChainRevocationSoftFail=true
Следует иметь в виду, что данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.
Следует иметь в виду, что данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.
Антивирус и брандмауэр естественно я отключал. Попробую вырубить в принципе все, что хоть что-то блокирует (по факту оставить беззащиты комп) и пробиться к серверу
(1)Выбрать БД - Изменить - Дополнительно - Далее, выбрать "Не предоставлять..." "Не проверять..."
maksimkatula; user1944180; oxana1; pavelsur; Denya.S; mumnyakov@mail.ru; margaritaignatok; hlopik; billydyze; bear1983; nicklee3@yandex.ru; EugeneMIPT; wanray; user656633_its; mihco; Ctrl P; user1793681; via64; Gray777; IlyaGlebov; Romario_; user1252642; Chaotic; Boyun76; ArtemFF; flagman61; OzzY; user1028355; user681387_dmitry; kurganovm; RazorSky; user674917_ip.kosh; e-rogov; bmf; Mondoc; fortran; totkot; SnegSneg; Sfera_07; ganjaman; DirksAV; H1nt; sibdemon; ruslan_ozu; Ashandy; seregas34; HomutovAV; vlast; IvanPoh; krylovim; vv2; yulya57; prosto_username; MikeLetto; user1292646; pun4er; Niang; Kyrales; Dinamika-IT;
+59
–
Ответить
(7) Коллеги, а можно для не очень догадливых, рассказать чуть подробнее.
Мы тоже столкнулись с этой проблемой, "Удаленный узел не прошел проверку" после смены платформы.
Но Последовательность действий, описанная в комментарии выше, совершенно непонятна :(
Мы тоже столкнулись с этой проблемой, "Удаленный узел не прошел проверку" после смены платформы.
Но Последовательность действий, описанная в комментарии выше, совершенно непонятна :(
Мб кому будет полезно. Если работаете с самописными сертификатами, например для быстрого обмена между базами в своей закрытой сети.
Я просто скопировал код одного из предыдущих проектов интеграции и чуть переписал
так вот в чем решение:
Просто уберите все что внутри. Мне помогло, надеюсь кому-то тоже поможет
Я просто скопировал код одного из предыдущих проектов интеграции и чуть переписал
ssl = Новый ЗащищенноеСоединениеOpenSSL(
Новый СертификатКлиентаWindows(),
Новый СертификатыУдостоверяющихЦентровWindows());
Соединение = Новый HTTPСоединение("192.168.156.127",443,,,,,ssl);
//и т. п.так вот в чем решение:
ssl = Новый ЗащищенноеСоединениеOpenSSL();Просто уберите все что внутри. Мне помогло, надеюсь кому-то тоже поможет
Вакансии
1С-Программист (интегратор Битрикс24)
Санкт-Петербург
зарплата от 150 000 руб. до 250 000 руб.
Полный день
Санкт-Петербург
зарплата от 150 000 руб. до 250 000 руб.
Полный день