В веб-клиенте (IIS) нет доступа к интернет-поддержке и сервисам 1С (Удаленный узел не прошел проверку)
Следующая ситуация - файловая база опубликована через IIS, если заходить через тонкий или веб-клиент недоступны интернет-сервисы 1С, выдает ошибку «Удаленный узел не прошел проверку».
Если зайти напрямую в файловую базу через толстый клиент, то всё работает.
Уже перерыл весь интернет и нашел уже кажется всю возможную информацию по теме, но итоге проблему так и не удалось решить. Ниже опишу все способы, которые я нашел, и что было сделано.
1. Самый частый совет в подобных ситуациях - проблема в настройке прокси-сервера. Но в моей ситуации прокси отсутствует и везде где можно отключен.
2. Следующий по популярности совет - не хватает прав пользователю, от имени которого запускается пул приложений IIS. Вместо AppPoolIdentity советуют включить локального пользователя или LocalSystem (полные права в ОС, так себе решение). Результат - без изменений.
3. Проверка настроек брэндмауера - для приложений w3wp добавлены разрешающие правила, включен лог - записи drop отсутсвуют. Сторонних антивирусов не установлено Результат - без изменений.
4. Замена файла cacert.pem в каталоге bin платформы ( - этот способ советовали раньше для старых версий платформы при обновлении одного из корневых сертификатов. По идее он не должен повлиять на результат, но после замены файла заработал 1С: Контрагент! Но остальные сервисы по прежнему с ошибкой, например, монитор портала 1С.
5. Самым информативном оказалось описание проблемы на сайте ИТС ( - по инструкции включаем лог CAPI2 и видим такие же ошибки как в примере в статье:
URL —
Result — Возврат из операции произошел из-за превышения времени
subjectName — *.1c.ru
RevocationResult — Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен
В статье ИТС указано, что чаще всего проблема из-за ограничений доступа к интернет-ресурсам, установленными администратором интрасети - но я не нашел где еще можно проверить эти ограничения.
Также там описан способ игнорирования (на свой страх и риск) ошибки проверки отзыва сертификата (в файле conf.cfg добавить строку IgnoreServerCertificatesChainRevocationSoftFail=true), но это не помогло.
Еще одна статья ИТС по теме, но там в основном про прокси описано -
Итог - исходя из информации ИТС, на основании которой мы нашли в логах конкретные ошибки, кажется, что проблема всё-таки в правах пользователя, но на предыдущих шагах мы уже проверяли запуск пула приложений с расширенными правами и это не помогло. Уже не знаю куда копать дальше.
Если зайти напрямую в файловую базу через толстый клиент, то всё работает.
Уже перерыл весь интернет и нашел уже кажется всю возможную информацию по теме, но итоге проблему так и не удалось решить. Ниже опишу все способы, которые я нашел, и что было сделано.
1. Самый частый совет в подобных ситуациях - проблема в настройке прокси-сервера. Но в моей ситуации прокси отсутствует и везде где можно отключен.
2. Следующий по популярности совет - не хватает прав пользователю, от имени которого запускается пул приложений IIS. Вместо AppPoolIdentity советуют включить локального пользователя или LocalSystem (полные права в ОС, так себе решение). Результат - без изменений.
3. Проверка настроек брэндмауера - для приложений w3wp добавлены разрешающие правила, включен лог - записи drop отсутсвуют. Сторонних антивирусов не установлено Результат - без изменений.
4. Замена файла cacert.pem в каталоге bin платформы ( - этот способ советовали раньше для старых версий платформы при обновлении одного из корневых сертификатов. По идее он не должен повлиять на результат, но после замены файла заработал 1С: Контрагент! Но остальные сервисы по прежнему с ошибкой, например, монитор портала 1С.
5. Самым информативном оказалось описание проблемы на сайте ИТС ( - по инструкции включаем лог CAPI2 и видим такие же ошибки как в примере в статье:
URL —
Result — Возврат из операции произошел из-за превышения времени
subjectName — *.1c.ru
RevocationResult — Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен
В статье ИТС указано, что чаще всего проблема из-за ограничений доступа к интернет-ресурсам, установленными администратором интрасети - но я не нашел где еще можно проверить эти ограничения.
Также там описан способ игнорирования (на свой страх и риск) ошибки проверки отзыва сертификата (в файле conf.cfg добавить строку IgnoreServerCertificatesChainRevocationSoftFail=true), но это не помогло.
Еще одна статья ИТС по теме, но там в основном про прокси описано -
Итог - исходя из информации ИТС, на основании которой мы нашли в логах конкретные ошибки, кажется, что проблема всё-таки в правах пользователя, но на предыдущих шагах мы уже проверяли запуск пула приложений с расширенными правами и это не помогло. Уже не знаю куда копать дальше.
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Добрый день, удалось решить проблему? Прошёлся по сути по всем описаным вами пунктам пока не наёшл эту тему.)
Пока локализовалось на доступе к
secure.globalsign.com/cacert/gsrsaovsslca2018.crt
В сети с проблемой нет доступа к сайту. Провайдер говорит что не при делах.
Пока локализовалось на доступе к
secure.globalsign.com/cacert/gsrsaovsslca2018.crt
В сети с проблемой нет доступа к сайту. Провайдер говорит что не при делах.
(2) Добрый день. Честно говоря не помню как именно решилась проблема, по ощущениям как будто само всё заработало в какой-то момент, возможно какой-то шаг из описанных помог в последствии.
Но вот точно помню, что в июле 2023-го снова возникла проблема при доступе к сервисам 1С - "превышено время ожидания" и пинг не проходил до них. Помогло пересоздание сетевого интерфейса для виртуальных машин.
Но вот точно помню, что в июле 2023-го снова возникла проблема при доступе к сервисам 1С - "превышено время ожидания" и пинг не проходил до них. Помогло пересоздание сетевого интерфейса для виртуальных машин.
За оптимальность действий не ручаюсь, не было времени долго разбираться. Подобную проблему решил так: Скачал сертификат от 1с из браузера (кнопка слева от адреса сайта-Безопасное подключение-Действительный сертификат-Подробнее -Экспорт. Установил этот сертификат для ЛОКАЛЬНОГО КОМПЬЮТЕРА как доверенный корневой, ну и как личный :)
После этого выполнил пункт : 2. Следующий по популярности совет - не хватает прав пользователю, от имени которого запускается пул приложений IIS. Вместо AppPoolIdentity советуют включить локального пользователя или LocalSystem.
Перезапустил IIS.
После этого выполнил пункт : 2. Следующий по популярности совет - не хватает прав пользователю, от имени которого запускается пул приложений IIS. Вместо AppPoolIdentity советуют включить локального пользователя или LocalSystem.
Перезапустил IIS.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот