1. Об ошибке «Удаленный узел не прошел проверку»
2. Диагностика ошибки «Удаленный узел не прошел проверку»
3. Устранение ошибки «Удаленный узел не прошел проверку»
1. Об ошибке «Удаленный узел не прошел проверку»
В данной статье рассказывается об ошибке «Удалённый узел не прошёл проверку» в 1С. Мы затронем причины возникновения неполадки, а также подробно опишем способы, которые помогут в её устранении.
Начиная с 10-ой версии платформы 1С 8.3 был изменён порядок валидации сертификатов. Из-за этого, когда пользователь работает с операционной системой Windows, чтобы проверить легитимность сертификата, система обращается в Интернет, внешний ресурс. Чтобы вышеуказанная операция прошла успешно, необходимо, чтобы человек, который запустил rphost в 1С, мог обращаться в Интернет, при этом должен быть доступ к самому ресурсу.
В случае, когда первичные настройки доступа в Интернет не были верно установлены, могут появляться следующие ошибки:
· когда задавались запросы к сервисам в Интернете, либо при определении адреса веб-сервиса, возникает ошибка «Удалённый узел не прошёл проверку» (её вид в системе 1С показан на скриншоте ниже):
Рис. 1 Ошибка Удаленный узел не прошел проверку в 1С
· когда происходит попытка исполнения OpenID, в авторизации вроде «Ошибка подключения к OpenID провайдеру», в техническом журнале системы 1С возникает «Ошибка работы с Интернет: Удалённый узел не прошёл проверку» (текст данной ошибки указан на скриншоте ниже):
Рис. 2 Ошибка работы с Интернет 1С
2. Диагностика ошибки «Удаленный узел не прошел проверку»
Обычно в данном случае неполадка заключается в том, что пользователь не имеет доступ к нужной странице в Интернете.
Специальной блокировки сайтов, которые предназначены, чтобы проводить валидацию сертификатов, нет. Так что в данной ситуации, наиболее вероятно, что у пользователя нет доступа ни к одному сайту. Чтобы это проверить запускается браузер: необходимо кликнуть на «Shift» и на ярлык браузера, после чего выбрать «Запустить от имени другого пользователя». Лучше всего выяснять на конкретном примере, где произошла ошибка.
Чаще всего, причинами служат следующие факторы:
· файл hosts повлиял на блокированный ресурс;
· из-за работы прокси-сервера нет возможности зайти на ресурс;
· firewall заблокировал сайт;
· антивирус заблокировал сайт.
Чтобы более детально продиагностировать ошибку, если она не входит в список типичных, лучшим решением будет настройка сбора добавочных event-логов в ОС Windows.
3. Устранение ошибки «Удаленный узел не прошел проверку»
Разберём каждый случай из диагностики ошибки «Удаленный узел не прошел проверку» в 1C:
1. с антивирусом и браузером Firewall решение очевидное: проверяем блокируемые ресурсы и сверяем, содержится ли там ресурс, который блокируется в конкретном случае – если да, то необходимо отключить его блокировку;
2. если дело в работе прокси-сервера, то необходимо провести следующий алгоритм действий:
· запускаем браузер Internet Explorer как пользователь, с чьего имени запускается rphost в 1С;
· во вкладке «Свойства браузера» переходим в следующую вкладку, «Подключения», и кликаем на «Настройка сайта»;
· когда указывается в настройках, что был использован прокси-сервер и, при этом, согласно политике безопасности, тогда отключаем работу прокси-сервера, для чего убираем лишнюю «галочку» с соответствующей настройки, как показано на скриншоте ниже:
Рис. 3 Отключение работы прокси-сервера
· в случае, если, всё-таки, прокси-сервер действует по предусмотрению, то необходимо дать доступ к прямому обращению к ресурсам, к которым система 1С обращается, чтобы сделать валидацию сертификата, для чего кликаем на «Дополнительно» и прописываем нужный ресурс в виде исключительного случая для прокси-сервера:
Рис. 4 Исключение для работы прокси-сервера
3. Если проблема возникает из-за того, что файл hosts производит блокировку доступа к сайтам, проверяем это, как показано ниже:
Рис. 5 Проверка блокировки доступа к сайтам
Далее показано, где находится заблокированный ресурс в файле и как его устранить:
Рис. 6 Устранение блокировки доступа к сайтам
Один из вышеприведённых способов обязательно решит ошибку «Удалённый узел не прошёл проверку» в 1С.
В данной статье было описано две вариации ошибки в 1С 8.3 «Удалённый узел не прошёл проверку», проведена диагностика данных ошибок, а также представлены алгоритмы, при помощи которых, можно устранить неполадку.
Специалист компании «Кодерлайн»
1. Об ошибке «Удаленный узел не прошел проверку»
2. Диагностика ошибки «Удаленный узел не прошел проверку»
3. Устранение ошибки «Удаленный узел не прошел проверку»
1. Об ошибке «Удаленный узел не прошел проверку»
В данной статье рассказывается об ошибке «Удалённый узел не прошёл проверку» в 1С. Мы затронем причины возникновения неполадки, а также подробно опишем способы, которые помогут в её устранении.
Начиная с 10-ой версии платформы 1С 8.3 был изменён порядок валидации сертификатов. Из-за этого, когда пользователь работает с операционной системой Windows, чтобы проверить легитимность сертификата, система обращается в Интернет, внешний ресурс. Чтобы вышеуказанная операция прошла успешно, необходимо, чтобы человек, который запустил rphost в 1С, мог обращаться в Интернет, при этом должен быть доступ к самому ресурсу.
В случае, когда первичные настройки доступа в Интернет не были верно установлены, могут появляться следующие ошибки:
· когда задавались запросы к сервисам в Интернете, либо при определении адреса веб-сервиса, возникает ошибка «Удалённый узел не прошёл проверку» (её вид в системе 1С показан на скриншоте ниже):
Рис. 1 Ошибка Удаленный узел не прошел проверку в 1С
· когда происходит попытка исполнения OpenID, в авторизации вроде «Ошибка подключения к OpenID провайдеру», в техническом журнале системы 1С возникает «Ошибка работы с Интернет: Удалённый узел не прошёл проверку» (текст данной ошибки указан на скриншоте ниже):
Рис. 2 Ошибка работы с Интернет 1С
2. Диагностика ошибки «Удаленный узел не прошел проверку»
Обычно в данном случае неполадка заключается в том, что пользователь не имеет доступ к нужной странице в Интернете.
Специальной блокировки сайтов, которые предназначены, чтобы проводить валидацию сертификатов, нет. Так что в данной ситуации, наиболее вероятно, что у пользователя нет доступа ни к одному сайту. Чтобы это проверить запускается браузер: необходимо кликнуть на «Shift» и на ярлык браузера, после чего выбрать «Запустить от имени другого пользователя». Лучше всего выяснять на конкретном примере, где произошла ошибка.
Чаще всего, причинами служат следующие факторы:
· файл hosts повлиял на блокированный ресурс;
· из-за работы прокси-сервера нет возможности зайти на ресурс;
· firewall заблокировал сайт;
· антивирус заблокировал сайт.
Чтобы более детально продиагностировать ошибку, если она не входит в список типичных, лучшим решением будет настройка сбора добавочных event-логов в ОС Windows.
3. Устранение ошибки «Удаленный узел не прошел проверку»
Разберём каждый случай из диагностики ошибки «Удаленный узел не прошел проверку» в 1C:
1. с антивирусом и браузером Firewall решение очевидное: проверяем блокируемые ресурсы и сверяем, содержится ли там ресурс, который блокируется в конкретном случае – если да, то необходимо отключить его блокировку;
2. если дело в работе прокси-сервера, то необходимо провести следующий алгоритм действий:
· запускаем браузер Internet Explorer как пользователь, с чьего имени запускается rphost в 1С;
· во вкладке «Свойства браузера» переходим в следующую вкладку, «Подключения», и кликаем на «Настройка сайта»;
· когда указывается в настройках, что был использован прокси-сервер и, при этом, согласно политике безопасности, тогда отключаем работу прокси-сервера, для чего убираем лишнюю «галочку» с соответствующей настройки, как показано на скриншоте ниже:
Рис. 3 Отключение работы прокси-сервера
· в случае, если, всё-таки, прокси-сервер действует по предусмотрению, то необходимо дать доступ к прямому обращению к ресурсам, к которым система 1С обращается, чтобы сделать валидацию сертификата, для чего кликаем на «Дополнительно» и прописываем нужный ресурс в виде исключительного случая для прокси-сервера:
Рис. 4 Исключение для работы прокси-сервера
3. Если проблема возникает из-за того, что файл hosts производит блокировку доступа к сайтам, проверяем это, как показано ниже:
Рис. 5 Проверка блокировки доступа к сайтам
Далее показано, где находится заблокированный ресурс в файле и как его устранить:
Рис. 6 Устранение блокировки доступа к сайтам
Один из вышеприведённых способов обязательно решит ошибку «Удалённый узел не прошёл проверку» в 1С.
В данной статье было описано две вариации ошибки в 1С 8.3 «Удалённый узел не прошёл проверку», проведена диагностика данных ошибок, а также представлены алгоритмы, при помощи которых, можно устранить неполадку.
Специалист компании «Кодерлайн»
1. Об ошибке «Удаленный узел не прошел проверку»
2. Диагностика ошибки «Удаленный узел не прошел проверку»
3. Устранение ошибки «Удаленный узел не прошел проверку»
1. Об ошибке «Удаленный узел не прошел проверку»
В данной статье рассказывается об ошибке «Удалённый узел не прошёл проверку» в 1С. Мы затронем причины возникновения неполадки, а также подробно опишем способы, которые помогут в её устранении.
Начиная с 10-ой версии платформы 1С 8.3 был изменён порядок валидации сертификатов. Из-за этого, когда пользователь работает с операционной системой Windows, чтобы проверить легитимность сертификата, система обращается в Интернет, внешний ресурс. Чтобы вышеуказанная операция прошла успешно, необходимо, чтобы человек, который запустил rphost в 1С, мог обращаться в Интернет, при этом должен быть доступ к самому ресурсу.
В случае, когда первичные настройки доступа в Интернет не были верно установлены, могут появляться следующие ошибки:
· когда задавались запросы к сервисам в Интернете, либо при определении адреса веб-сервиса, возникает ошибка «Удалённый узел не прошёл проверку» (её вид в системе 1С показан на скриншоте ниже):
Рис. 1 Ошибка Удаленный узел не прошел проверку в 1С
· когда происходит попытка исполнения OpenID, в авторизации вроде «Ошибка подключения к OpenID провайдеру», в техническом журнале системы 1С возникает «Ошибка работы с Интернет: Удалённый узел не прошёл проверку» (текст данной ошибки указан на скриншоте ниже):
Рис. 2 Ошибка работы с Интернет 1С
2. Диагностика ошибки «Удаленный узел не прошел проверку»
Обычно в данном случае неполадка заключается в том, что пользователь не имеет доступ к нужной странице в Интернете.
Специальной блокировки сайтов, которые предназначены, чтобы проводить валидацию сертификатов, нет. Так что в данной ситуации, наиболее вероятно, что у пользователя нет доступа ни к одному сайту. Чтобы это проверить запускается браузер: необходимо кликнуть на «Shift» и на ярлык браузера, после чего выбрать «Запустить от имени другого пользователя». Лучше всего выяснять на конкретном примере, где произошла ошибка.
Чаще всего, причинами служат следующие факторы:
· файл hosts повлиял на блокированный ресурс;
· из-за работы прокси-сервера нет возможности зайти на ресурс;
· firewall заблокировал сайт;
· антивирус заблокировал сайт.
Чтобы более детально продиагностировать ошибку, если она не входит в список типичных, лучшим решением будет настройка сбора добавочных event-логов в ОС Windows.
3. Устранение ошибки «Удаленный узел не прошел проверку»
Разберём каждый случай из диагностики ошибки «Удаленный узел не прошел проверку» в 1C:
1. с антивирусом и браузером Firewall решение очевидное: проверяем блокируемые ресурсы и сверяем, содержится ли там ресурс, который блокируется в конкретном случае – если да, то необходимо отключить его блокировку;
2. если дело в работе прокси-сервера, то необходимо провести следующий алгоритм действий:
· запускаем браузер Internet Explorer как пользователь, с чьего имени запускается rphost в 1С;
· во вкладке «Свойства браузера» переходим в следующую вкладку, «Подключения», и кликаем на «Настройка сайта»;
· когда указывается в настройках, что был использован прокси-сервер и, при этом, согласно политике безопасности, тогда отключаем работу прокси-сервера, для чего убираем лишнюю «галочку» с соответствующей настройки, как показано на скриншоте ниже:
Рис. 3 Отключение работы прокси-сервера
· в случае, если, всё-таки, прокси-сервер действует по предусмотрению, то необходимо дать доступ к прямому обращению к ресурсам, к которым система 1С обращается, чтобы сделать валидацию сертификата, для чего кликаем на «Дополнительно» и прописываем нужный ресурс в виде исключительного случая для прокси-сервера:
Рис. 4 Исключение для работы прокси-сервера
3. Если проблема возникает из-за того, что файл hosts производит блокировку доступа к сайтам, проверяем это, как показано ниже:
Рис. 5 Проверка блокировки доступа к сайтам
Далее показано, где находится заблокированный ресурс в файле и как его устранить:
Рис. 6 Устранение блокировки доступа к сайтам
Один из вышеприведённых способов обязательно решит ошибку «Удалённый узел не прошёл проверку» в 1С.
В данной статье было описано две вариации ошибки в 1С 8.3 «Удалённый узел не прошёл проверку», проведена диагностика данных ошибок, а также представлены алгоритмы, при помощи которых, можно устранить неполадку.
Специалист компании «Кодерлайн»
Есть обработка, которая обращается к сервису dadata.ru.
Под 8.2 работала и не грела голову.
Под 8.3 — не удается работать с апи, потому что метод ОтправитьДляОбработки дает ошибку «Удаленный узел не прошел проверку».
Погуглил что мог, но какого-либо внятного и быстрого решения проблемы не нашел. Пишут что в 8.3 изменен алгоритм проверки SSL-сертификатов и может быть такая фигня, но как лечить — не вполне понятно.
В браузере сайт показывается нормально, серт не просроченный, не дефектный.
Что можно сделать?
8.2 использовала сертификаты из папки платформы, 8.3 начиная где-то с 8.3.7 — хранилище ОС
Напиши имя хоста куда отправляешь запрос
ipv6 отключается всегда, ибо во избежание. Хост написан в теме — dadata.ru
Там ЛетсЕнкрипт. Возможно ОС про него ничего не знает.
Добавь в ОС
Импортировал серт в Личные — не помогло. Куда именно его надо добавить?
Вообще немного странная манера работы. Это мне добавлять теперь серты на все компы где эта обработка используется? А когда просрочится — опять?
чет не помогает. Пробовал его совать и для текущего пользователя, и в локальный комп — бесполезно.
(8) у тебя конфигурация если с режимом совместимости 8.3.6 или меньше, то тебе надо править файл cacert.pem в каталоге платформы
Это может быть и ошибкой платформы
(11) Это может быть чем угодно и дело даже не в сертификате
Автору проще всего выложить обработку, воспроизводящую ошибку, в открытый доступ и чтоб еще кто-нибудь у себя проверил
(10) да. УПП.
Имхо проверь на клиенте не через RDP на хер знает как и кем настроенном сервере.
Просто на обычном компе на той же версии 1С — если работает дело не в сертификате а в настройках операционки (серверной) и прочих сторонних проблемах.
Никакое «добавление сертфиката» тут не поможет, надо искать в чем проблема.
(7) >Импортировал серт в Личные — не помогло. Куда именно его надо добавить?
(8) >Пробовал его совать и для текущего пользователя, и в локальный комп — бесполезно.
Какой сертификат, куда и зачем пробовали совать? С чего взяли что это может помочь?
(17)+ Ну подучить же уже теорию криптографии и всех этих сертфикатов и (К)ЭП. Там же все довольно просто и банально.
(15) кинь почту свою, я тебе кейс отправлю, по аналогии сделаешь — может поможет
(20)+ Короче от чьего имени запускается сеанс 1С где код сбоит, вот от этого же на том же компе запустить ie и попробовать зайти на dadata.ru а еще через curl обратиться к сервису dadata.ru
(22) вы, видимо, читать не хотите. Сайт в браузере — открывается. Запросы в курле — делаются, я в нем и отлаживался.
В 8.2 — все отлично работает.
Проблема возникла ТОЛЬКО в 8.3.
Эффект устойчивый на нескольких компах.
(21) отправил, попробуй — может поможет.
(23) Сайт в браузере открывается на том же компе, той же операционке и от имени того же пользователя?
Где и от чьего имени выполнятся код 1С который сбоит?
(25) да, на том же компе, той же операционке и под тем же пользователем.
Под ним же открывается файловая 8.3 — в ней не пашет.
(24) спасибо, поймал, сейчас попробую сделать
Так не пашет в файловой или к-с?
(28) сначала поймали юзеры в к-с. Потом я начал тестировать уже на локальной машине в своей файловой. Не пашет ни там, ни там.
(0) Сохрани сертификат сайта в файл. Открой его виндой. Посмотри вкладку «путь сертификации» — там всё ОК ?
(30) Да вроде да. Написано «Этот сертификат действителен.»
(29) Файловая не через веб-сервер случаем?
если бы серт был кривой, dadata.ru при открытии в браузере ругалась бы. Не, не ругается, все зелененькое.
(30) В этом случае браузер бы ругался
У тебя в апи только эти адреса серверов?
(32) нет. Тупо локальная файловая.
(36) Ну если «тупо локальная файловая» 8.3 не работает, а 8.2 работает, то либо-таки в неимпортированности серта в каталог платформы, либо в разных способах доставки интернета до процессов 8.2 и 8.3.
(35)+ У них не wildcard сертификат с *.dadata.ru а перечислены какие поддомены только допустимы
(37) Как бы и я пытался это сказать. Хрень какая то непонятная или неправильное использование.
В коде просто
Соединение = Новый HTTPСоединение( ИмяСервера,
Новый ЗащищенноеСоединениеOpenSSL() );
(39) «возня с cacert.pem» нужна только когда сертификат самоподписанный а не от центра и с проверкой цепочки от корневого.
Покажи сервер в апи какой вызываешь, может это косяк дадаты то там другой серт или не тот стоит
(39) ты мой файлик-то прочитал? )
(47) да. Но похоже, пока не понадобится.
Прямо сейчас наблюдаются проблемы с доступом к сайту 1С и её сервисам (проверка контрагентов, обновления)
Было оповещение о Ддосе в сторону 1С
ФСС тоже проблемы
Веб-сайт login.1c.ru использует механизм HSTS. Открыть сайт в настоящее время нельзя. Сбой мог быть вызван сетевой ошибкой или действиями злоумышленников. Скорее всего, сайт заработает через некоторое время.
мне касперский пишет что используется самоподписанный сертификат идите лесом..
может яндекс браузером теперь только ходить надо.
(5) Через ie заходит
(7) + Запустить Ишака под админом, заходит
(6) Яндекс.Браузер пишет ровно то же самое.
(5) > Сбой мог быть вызван сетевой ошибкой или _действиями_ _злоумышленников_
Не иначе Бухсофт постарался.
(5) Это «защитник от DDOS-атак» подставляет свой сертификат
(0) ну дык вчера сап уходил — они там подрасслабились — видимо слишком хорошо отпраздновали событие.
о да, и заполнялка по ИНН пишет 410
(16) как интересно совпало что 1с отменила позавчера старый формат, пришлось срочно впиливать в старенький 1С Документооборот с БИП 2.1 код из БИП 2.2.3.19
Хорошо что их сервис ссылочку шлет в ответ а не только 410ую ошибку
(10) скачал на мобильном через ЯБ
но при попытке скачивания —
«Ошибка на нашем сервере
Данный сервис временно недоступен. Мы делаем все возможное, чтобы исправить эту проблему. Попробуйте повторить действие позже.»
Зашел. Все работает.
(0) 1С — фигня, главное чтобы Мисту не завалили!
(0) Да отчетный период, новые ФСБУ, все качают обновления ,читают инструкции, бывает. Работает с перебоями.
(18) много там пилить или замена ссылки поможет?
(23) ну так значит не все работает
1C отчетность тоже не работает, как я понимаю?
(28) да не работала
сейчас возможно уже починили
ЭДО лежит?
Пишет «Неизвестная ошибка сервиса. Попробуйте позже или обратитесь в службу поддержки.»
зашел, все работает. но впервые увидел заставку — защита от DDOS атак. потом переход
(30) ЭДО весь день не видим. Формально влетаем по срокам оборота маркируемых товаров, ибо должны сегодня выкупить у поставщика то, что уже продали дальше в розницу.
(30) я с утра не мог на запрос налоговой нажать кнопу уведомлен. Отправка завешивала буз облачный напроч
официально 1с пишут где то об этом?
1С-Отчетность так и не работает? Или есть вариант обхода?
При отправке реестра в ФСС:
врода заработала авторизация норм все
(36) «норм» совсем не всё. 1С-ЭДО по прежнему в отключке, по крайней мере попытки обмена с оператором заканчиваются ошибкой интернет-соединения.
у меня на сервере зависает «Проверка браузера перед переходом на сайт login.1c.ru»..
При попытке получить данные о больничном с ФСС возникает следующая ошибка
Это связанные проблемы?
Нет новых данных на ЭДО-фронте?
Получение файла из интернета
Не удалось получить файл https://downloads.v8.1c.ru/content/LED/settings/format_conversion_rules/supported_formats_v20.xml с сервера downloads.v8.1c.ru:443
по причине:
Ошибка при выполнении запроса:
[403] К запрашиваемому ресурсу нет доступа.Сообщение, полученное от сервера:
ddos_3
Deal with it
Автоматическое обновление не работает из программ
Deal with it
(45) распаковал, установил, вроде норм все)
(46) А можыт и не норм, там же zip и crc32, чиста тиваритически ошибки целостности вполне возможны, 1С же не снисходит до того, чтобы контрольные суммы MD5 публиковать.
(50)+ который «размер 0, сжатый 2» понятно дело битый
(50) (51) Перекачайте, так теперь часто бывает в нынешнее неспокойное время. Иной раз только с пятой попытки скачивается нормально.
Камрады, 1С:ЭДО по-прежнему недоступен?
В 1С:Линк тоже не могу туннель зарегистрировать. Самое главное от 1С — молчок. Ни новости на сайте, ни инфописьма: «Улыбаемся и машем»
Здравствуйте! . на сайты С, С-Отчетности, ФСС и ПФР шла массовая DDOS-атака. Специалисты решали эту проблему. Попробуйте еще раз сегодня. С уважением, отдел тех. поддержки фирмы "С" Тел. () -- (линия ИТС) () -- (базовые версии)
(53) У меня, в БП, со вчерашнего вечера работает.
(58)+ DDoS атаки по России. Расследование атаки на наш проект
Привет!
(60) А где миста?
(61) В каком-то другом списке
(62) Я думал, нас уже ломанули в глушняк
сутки не было доступа до мисты
(64) Это всё они, враги нашей Родины. Мы тоже на войне.
Ждем видимо, когда уже надоест и вся страна как китай будет сидеть на 10мбитахьс внешним миром
(66) так атакуют необязательно из-за рубежа. В России и своих зараженных машин достаточно, и даже серверов.
(67) В данном случае ломают сайты на WordPress
Или что вероятней не ломают а бэкдоры в плагинах 404 и прочего происхождения
(68)+ В результате все посетители подобных ломаных сайтов принимают участие в ddos атаках
(53) У меня 1С-ЭДО до сих пор не не работает. На разных учетках, в разных организациях проверяю.
(69) это называется BotNet.
И,самое печальное,что их запросы отличить от других запросов не всегда просто.
у меня Миста не открывается вообще третий день
(72) Сейчас всё нормально?
(74) Ну ОК. Если что, пишите в личку
(73) два дня чесал репу, на третий день путем сильного перенапряжения умственных способностей решил добавить к названию сайта буквы «/index.php», после этого стало открываться
(74) просто мне в субботу было не до мисты. А вчера Волшебник практически вытащил меня из постели с куском кулича в зубах, и отправил на передовую. Прям в таком виде. Пришлось отбиваться от всех и сразу.
(71) если интересно, я потом напишу какие сейчас атаки и как мы отбиваемся
до инфостарта похоже добрались
На компе открывается. На смартфоне почему-то. Странно.
я наблюдаю атаки двух видов:
1) обычный ботнет. может быть несколько. атакует кучей запросов с большой частотой с разных ip.
2) «облачный кубернетис». отличается тем, что залпом отправляет запросы сразу с кучи ip из одной подсети. при этом, с каждого адреса может быть немного запросов.
1С: Отчетность по прежнему лежит?
У нас в УПП ошибка при начале обмена:
(41) У нас раздуплилось
Вот такая ошибка вылазит ..
(83) В связи с изменением сертификата удостоверяющего центра пользователям версий конфигураций 1С:Бухгалтерия 2.0 КОРП, Зарплата и кадры КОРП 2.5, Управление производственным предприятием 1.3 и всех конфигураций, работающих на платформе 1С:Предприятие 8.2 или на платформе 8.3 в режиме совместимости с со старыми версиями платформы необходимо обновить сертификат.
Для обновления сертификата необходимо выполнить следующие действия:
— закрыть все работающие сеансы 1С:Предприятие
— сделать копию старого сертификата
— заменить файл со старым сертификатом в каталоге, в котором установлена платформа, например C:\Program Files (x86)\1cv8\8.3.20.1769\bin\cacert.pem
Замена возможна тремя способами:
(82) >при блокировке ip нода гасится и поднимается уже на другом адресе.
а нельзя ли аналог теневого бана заюзать?
ну чтобы атакующий не понимал что его атаки не работают, отправлять все запросы на другой эмулирующий сервер
(88) Проблема именно в фильтрации полезных и паразитных запросов. Если бы был алгоритм, то мы бы просто сделали DROP для паразитных запросов
(89) Так суть как раз не делать drop чтобы атакующий не менял ip и не приходилось снова искать паразита
(90) Ежедневно у нас бывает 50 тыс IP. Из них 20 тыс паразитных
(91) ML прикрутить не?
(92) Что это?
На Windows 10 закачалось обновление, просит перезагрузить. Стоит ли доверять?
Касперский стоит. Стоит ли на него надеяться, что он деструктивные обновления Windows не пропустит?
Если по теме, то не хотелось бы быть соучастником атак после установки полезных обновлений.
(94) Вы очень наивны, если думаете, что Касперский не пропустит обновление Windows.
Винда главнее
я на домашних компах обновления зарубил, включая ИХ IP на роутере
На рабочем компе ни обновлений, ни интернета нет.
(94) Ну может быть касперский умеет закрывать атаки не только извне, но и блокировать атаки наружу из себя самого.
Обновился вручную — результат тот же
Подключился с другого IP — все то же самое
Кэш почистил, тестирование\исправление — все пробовал , нихрена не пойму .
В тексте ошибки вижу ддос гард — понимаю что банят, но как исправить не пойму
При работе с 1С может возникнуть ошибка:
- Ошибка работы с Интернет. Удаленный доступ не прошел проверку.
Ошибка связана с проверкой сертификатов при работе в ОС, поскольку, начиная с версии Платформы 8.3.8, 1С выполняет проверку, используя те же сертификаты, что установлены в операционной системе Windows. Исходя из этого, можно с высокой долей вероятности утверждать, что в большинстве случаев ошибка связана не с самой 1С, а с настройками подключения к интернету.
Прочитав статью, вы узнаете:
- как определить причину указанной ошибки;
- получите рекомендации по исправлению проблемы.
- Причины возникновения ошибки
- Рекомендации по исправлению ошибки
Причины возникновения ошибки
По данным статистики наибольший «всплеск» этой ошибки был зафиксирован при переходе пользователей 1С на Платформу 8.3.10.
Согласно информации от разработчиков в Платформе 8.3.10 была переработана логика подтверждения доверенных сертификатов. В случае некорректно заданных настроек доступа в интернет после перехода на новые Платформы с более ранних версий может возникнуть ошибка:
- Ошибка работы с Интернет: Удаленный узел не прошел проверку.
Если у вас возникла эта ошибка, то предложенный ниже алгоритм действий должен вам помочь. Рассмотрим, что нужно сделать, чтобы исправить эту ситуацию.
Рекомендации по исправлению ошибки
Проверка в Internet Explorer
Проверка сертификатов 1С использует хранилище сертификатов Windows, т.е. работает с браузером Internet Explorer. Для того, чтобы убедиться, что проблема заключается не в 1С, а настройках интернета, выполните проверку в браузере Internet Explorer
Шаг 1. Откройте Internet Explorer.
Шаг 3. Убедитесь, что проблема не в 1С.
Если проверка сертификата не прошла, то ссылка подсвечивается красным цветом и выводится сообщение Certificate error.
Это подтверждает предварительное предположение, что ошибка не в 1С, а в настройках интернета. Наиболее часто это происходит, если интернет раздается с помощью прокси-сервера. В этом случае нужно проверить и настроить 1С на передачу через прокси.
Настройка прокси-сервера будет отличаться в зависимости от режимов, в которых работает 1С.
1С может работать в:
- файловом варианте с подключением к сетевому диску — надо настраивать клиентский компьютер;
- файловом варианте через веб-сервер — надо настраивать веб-сервер;
- клиент-серверном варианте — надо настраивать сервер 1С.
Последние два варианта требуют обращения к специалистам, чтобы выполнить все настройки грамотно. Здесь мы рассмотрим настройку прокси-сервера при файловом варианте работы 1С.
Шаг 1. Запустите Internet Explorer.
Шаг 2. Откройте .
Шаг 3. Перейдите на вкладку Подключения — кнопка Настройка сети.
Шаг 4. Проверьте использование прокси-сервера.
Если в настройках указано использование прокси-сервера, которое не используется политикой безопасности, его необходимо отключить, сняв флажок Использовать прокси-сервер для локальных подключений.
Если использование прокси-сервера действительно предусмотрено, нужно разрешить прямое обращение к ресурсам, на которые пытается обратиться платформа для подтверждения сертификата
Шаг 5. Нажмите кнопку и укажите данный ресурс в качестве исключения для прокси-сервера.
Если указанные действия не помогли, то следует определить адрес сервера, с которым устанавливается защищенное соединение, и также внести его в исключения. Для этого нужно проанализировать момент возникновения ошибки, который зависит от сервиса, к которому пытается подключиться 1С. Наиболее частые случаи:
- для сервиса обмена при подключении к серверам ST-Mobi.com — https://st-drive.systtech.ru;
- и т.д.
В сложных случаях рекомендуем обратиться к специалистам.
См. также:
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно
Решение проблемы: Удаленный узел не прошел проверку: Не удалось выполнить проверку отзыва сертификата
На сервере установлена платформа 1С Предприятие. Так же для дополнительной защиты системы настроен программный продукт Kerio Control. Последняя версия платформы (начиная с 8.3.12) при установке защищенного (SSL/TLS) соединения выполняет проверку сертификата сервера.
Поэтому без дополнительной настройки 1С и Kerio Control, платформа не может выполнить данную проверку из-за ограничений межсетевого экрана. При настройке автоматического обновления в программе выскакивает ошибка «Удаленный узел не прошел проверку: не удалось выполнить проверку отзыва сертификата».
Для того, чтобы 1С могла проверить обновления через Керио, нужно добавить в группу URL следующие адреса:
Еще адреса доверенных центров сертификации, которые иногда «проскакивают» на сайте 1С:
И для CDO-компонент рекомендую добавить еще:
Но и после добавления URL в исключения, не решило проблему. Всё дело в необходимости проверки сертификата самой 1С. Для того, чтобы сама платформа игнорировала ошибку проверки сертификата, нужно найти файл conf.cfg (C:\Program Files (x86)\1cv8\<Ваша версия платформы>\bin\conf). Открыть с правами Администратора с помощью любого текстового редактора(блокнота). И добавить строку:
Должно получиться как на скриншоте (см.выше). Сохранить и закрыть . Запускайте платформу и пробуем настроить автоматическое обновление. Проверяйте — обновление должно пройти успешно!
Если Вы хотите заказать услугу Выполнение регламентных операций (чистка, свёртка, исправление ошибок) и администрирование 1С» (код 2.9). Пожалуйста, ознакомьтесь с прайс-листом и оформите заявку через контактную форму.
Перепечатка текста и фотографий разрешена при наличии прямой ссылки на источник
Удаленный узел не прошел проверку +4
Информационная безопасность, ERP-системы, Сетевые технологии, IT-стандарты, Серверное администрирование
Рекомендация: подборка платных и бесплатных курсов Java — https://katalog-kursov.ru/
В новых версиях конфигурации у множества пользователей вдруг ни с того ни с сего возникла проблема:
- Контрагенты по ИНН заполняться не хотят;
- Банки и валюты не загружаются;
- Всякие прочие системы, активно использующие обращения к интернет ресурсам, выдают непонятную ошибку.
Первое, что приходит в голову: 1С опять все разломали! Не работает!!!
Но если на секунду задуматься, «не прошел проверку», что это может значить?
Статья написана в два блока:
- для людей, встретивших ошибку, и немножко не в теме…
- для специалистов, которые хотят решить проблему.
Что понимается под защищенным соединением?
Установленный с помощью криптографических алгоритмов туннель, по которому можно безопасно передавать данные.
При чем здесь проверка?
Все дело в доверии. Изначально устанавливая с кем-то соединение мы никому не доверяем. Может быть кто-то выдает себя за того, с кем мы действительно хотим связаться, в этом случае мы отправим данные злоумышленнику или же получим от него какие-то сведения, которые на самом деле он просто нам впихнул вместо реальных запрошенных данных.
Ну как тогда кому-то доверять?
Для этого умные люди придумали PKI, это такой способ организации доверия, когда мы не доверяем никому, кроме тех, кто изначально у нас в списке доверенных. А список доверенных жестко зафиксирован, например, в настройках операционной системы или браузера (а некоторые программы имеют свой личный список доверенных).
Доверенные центры являются удостоверяющими центрами и могут подтвердить, что ты — это ты, а, к примеру, яндекс — это яндекс. Для подтверждения выдают сертификат.
Если кто-то попытается выдать себя за яндекс — то проверяя его сертификат мы обнаружен, что либо сертификат не удостоверен (ни один из удостоверяющих центров его не подтвердил), либо сертификат устарел (в целом сертификат выдается на 1-3 года и его надо вовремя переиздавать), либо такого сертификата вовсе нет.
Так вот что значит не прошел проверку!
Да, это значит, что нам не удалось выполнить проверку сертификата того, с кем мы пытались связаться.
Но как это может быть? Ведь я открываю сайт — вот он, а 1С вдруг ругается…
Начиная с версии 8.3.8 1С выполняет проверку, используя те же сертификаты, что установлены в Windows. Это значит, что проблема скорее всего все-таки не в 1С, а в том, каким образом 1С подключается к интернету.
В первую очередь получив сообщение «Удаленный узел не прошел проверку» надо задуматься о безопасности интернет соединения не только с 1С, но и со всем другим окружением.
Я вижу проблему только в 1С, все остальное работает!
Попробуйте открыть проблемную ссылку (она будет указана в сообщении об ошибке) с помощью браузера Internet Explorer (другие браузеры, например Mozilla используют свое хранилище сертификатов, а нам нужно проверить хранилище сертификатов Windows).
Microsoft Edge, например, будет ругаться так:
Internet Explorer подсветит строку адреса и сообщит об ошибке сертификата
Вы меня совсем напугали, что мне делать и почему все небезопасно? Меня прослушивают?
Действительно, прослушка может быть одной из причин, и это первое, ради чего действительно сделана установка защищенного соединения.
Но на практике чаще всего проблема из-за неправильно настроенного способа раздачи интернета.
Например, если интернет раздается с помощью прокси-сервера, то прокси может пытаться расшифровать трафик, прочитать, а затем опять зашифровать и подставить свой сертификат. В этом случае сертификат прокси будет не соответствовать ресурсу, который запрашивали, и программа начинает ругаться.
Да, у меня интернет настроен через прокси! Как настроить правильно?
В первую очередь нужно понять, действительно ли выполняется расшифровка трафика на прокси сервере или нет. Об этом чаще всего пишут разработчики прокси в своей документации.
Во вторых нужно настроить 1С на передачу через прокси. А это сильно по-разному делается для разных режимов работы информационной базы.
Если следовать инструкции дальше сложно — лучше обратиться к специалисту.
Варианты настройка прокси сервера в 1С
Итак, в первую очередь надо понимать, что 1С может обращаться к интернет ресурсам на клиенте и на сервере. Но чаще всего — на сервере.
- при обращении с клиента следует устанавливать прокси на клиентском компьютере
- при обращении с сервера — на сервере
Может быть вариант, когда пользователи работают через терминальный сервер. В этом варианте мысленно заменяем по тексту далее слово «клиентский компьютер» на слово «сеанс терминального сервера».
1С может работать во множестве разных режимов:
- В файловом варианте с подключением к сетевому диску. В этом случае сервер так же будет являться клиентским компьютером.
- в файловом варианте через веб-сервер. В этом случае прокси сервер надо задавать на веб-сервере.
- в клиент-серверном варианте (в.т.ч через веб сервер) — надо настраивать сервер 1С (в этот же вариант попадет и работа в модели сервиса, но я думаю те, кто разворачивают у себя сервис, способны решить эту проблему самостоятельно).
Источники настроек прокси сервера настраиваются по приоритету:
- Из настроек информационной базы.
1.1. Для клиентского компьютера и для файлового режима работы в параметрах пользователя.
1.2. Для серверных информационных баз в настройках сервера «Администрирование \ Общие настройки \ Параметры серверной информационной базы \ Параметры доступа в интернет». - Если в настройках ИБ установлен режим «Использовать системные настройки прокси-сервера», то платформа попытается получить настройки из файла inetcfg.xml из каталога конфигурационных файлов (например, C:\Program Files (x86)\1cv8\conf)
- При отсутствии файла в Windows настройки берутся из настроек Internet Explorer (Панель управления \ Настройки браузеров \ Соединение \ Настройки LAN \ Использовать прокси сервер).
Для linux и mac из переменных окружения см. документацию по inetcfg.xml
Необходимо обязательно помнить, что настройки должны быть установлены для пользователя Windows, от имени которого запускается сервер 1С или стартует пул IIS или работает Apache.
Если все настройки прокси выставлены то их можно проверить с помощью простенького инструмента, который я собрал.
Ну настроил я прокси, интернет работает, но все равно постоянно возникает ошибка, что делать?
Тут нужно знать некоторую особенность работы удостоверяющего центра, он поставляет список отозванных сертификатов, это те сертификаты, которые были выданы каким-то лицам, а потом их признали недействительными. Этот список обновляется через интернет.
Но как дать возможность эти отозванные сертификаты обновить?
Для Windows достаточно настроить прокси в настройках Internet Explorer. Для той учетной записи, под которой будет работать сервер 1С.
У меня вообще нет никаких прокси-серверов, но все равно возникает ошибка!
Честно говоря, список отозванных сертификатов может быть не доступен для скачивания потому что есть ограничение интернета по белому списку, и по каким-то причинам администратор в белый список не добавил серверы удостоверяющих центров.
Чаще всего эта проблема возникает при развертывании собственного центра сертификации, ну, в этом случае надо искать проблему локально и внимательнее читать документацию и руководство по развертыванию.
Как понять что добавить в белый список?