3.
Shecurok
Сейчас в теме
(3)Сертификат на компьютере бухгалтера установлен?
5.
Shecurok
Сейчас в теме
(4) они устанавливаются на сервере в реестр для каждого пользователя. А так да, кнч установлен
(5)К 1с пользователи подключаются тонким клиентом со своей машины и ли заходят по RDP на сервер и отуда подключаются?
7.
Shecurok
Сейчас в теме
(7)Под учеткой бухгалтера на сервере этот сертификат видно в операционной системе?
9.
Shecurok
Сейчас в теме
(9)В каком браузере открывается ссылка на кабинет?
11.
Shecurok
Сейчас в теме
(10) explorer. Все проверки проходит успешно, всё загорается зелёным — кроме выбора сертификата. именно один не даёт выбрать, другие даёт
(11)1) В IE в Свойства — содержание — сертификаты тип сертификата корректный? Такой же как у той учетной записи где работает?
2) Там же кнопка «Очистить SSL»
3) Почистите кэш броузера у бухгалтера и временные файлы, Переустановите сертификаты
4) Можно создать новую учетную запись и попробовать под ней
13.
Shecurok
Сейчас в теме
(12) спасибо за советы, это уже только завтра попробую и отпишусь получилось или нет.
14.
ishelper
Сейчас в теме
в крипто про видит
Видеть-то видит, а какой статус у сертификата при этом на вкладке «Путь сертификации»? «Этот сертификат действителен» или, может быть, «Сертификат содержит недействительную цифровую подпись»?
Проверьте, а то недавно была история — ФСС поменял промежуточный сертификат, и его действующий конечный перестал приниматься системой с сообщением о недействительной подписи. Оказалось, что Windows вообще не проверяет — а на тот ли именно промежуточный сертификат ссылается конечный, контролирует только, чтобы издатель совпадал.
После удаления устаревших промежуточных и установки актуальных проблема ушла.
На других компах у вас могут быть правильные промежуточные — вот они и принимаются, и на них можно выбрать личный.
15.
hamsar
Сейчас в теме
Админские права на время дайте гл. буху выгоните ее с сервера затем попробуйте повторно.
16.
Shecurok
Сейчас в теме
Проблема как оказалась в выборе сертификата (второго). Выбрилаи от Тензора., а надо было от Калуги.
удаленный сертификат недействителен в соответствии с процедурой проверки.
Не используйте это в производственном коде!
Сертификат для данного сервера недействителен. Возможно, вы подключались к серверу, имитирующему gps-ssl.ls.apple.com, что может подвергнуть риску вашу конфиденциальную информацию. Как решить эту проблему? Такая беда только в погоде. Браузер работает норм. Дата и время стоят правильно (
ну ББ луче знать.
🙂 что что нужно примату
Ps а что нельзя не картой, а ручками прописать ваш адрес где нужна погода?
В эпл стор есть приложение Gismeteo.
Не удаётся подключится к ITunes Store из за ,, Сертификат для данного сервера недействителен. Возможно, вы подключаетесь к серверу, имитирующему ,, itunse.apple.com» , что может подвергнуть риску Вашу конфиденцальную информацию » помогите пожалуйста
itunes.apple.com — это правильный адрес
2.
cps
Сейчас в теме
(1) возможно, что этот самоподписанный сертификат нужно импортировать на компьютер с тонким клиентом. Тонкий клиент о нем ничего не знает, вот и ошибка.
3.
Kim1C
Сейчас в теме
Возможно. Но что вы посоветуете?
Сертификат настраивал по инструкции
Так же в конфиге платформы на клиенте прописал «IgnoreServerCertificatesChainRevocationSoftFail=true» — не помогло ни одно, ни второе.
Удивляет, что на другом компьютере работает — подумываю, что где-то 1С вызывыет проверку виндовую — но где, какую и как отключить?
4.
Kim1C
Сейчас в теме
(2) Заменил свой сертификат SSL на 3-х месячный от Let’s Encrypt
1С-ка продолжает ругаться. Похоже это все-таки блок какой-то от винды. Нашел информацию, что я не отключил проверку сертификата для платформы локальной, а просто игнорирую результат:
Следует иметь в виду, что данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.
Антивирус и брандмауэр естественно я отключал. Попробую вырубить в принципе все, что хоть что-то блокирует (по факту оставить беззащиты комп) и пробиться к серверу
7.
chca
Сейчас в теме
8.
yulya57
Сейчас в теме
(7) я не поленилась восстановить пароль от этого сайта, чтобы поставить тебе плюс, добрый человек! спасибо)
9.
CnupT
Сейчас в теме
10.
chca
Сейчас в теме
11.
CnupT
Сейчас в теме
(10)
Большое спасибо, так и правда на много понятнее! 🙂
(10)Спасибо! очень помог ваш совет
12.
Evgeny21
Сейчас в теме
Такая же проблема.
(7) Нашел, пункты, но возникла другая уже ошибка.
14.
chca
Сейчас в теме
(12)
У Вас какой-то странный адрес информационной базы. Покажите начало адреса
5.
dvks
Сейчас в теме
Здравствуйте. Столкнулся с такой же проблемой. Подскажите, Вам удалось ее решить?
6.
AlexanderAndreev
Сейчас в теме
13.
Evgeny21
Сейчас в теме
Вообщем там еще была ошибка в ссылке и потом несоответствие версий. Проблему решил.
(1)Покажите сертификаты, установленные в КриптоПРО.
5.
AntonNoProfessional
Сейчас в теме
(3)Не видит только на сервере почему-то
2.
пользователь
Сообщение было скрыто модератором.
4.
AntonNoProfessional
Сейчас в теме
(4)Сертификат виден только тот, который в реестре. Пользователю, который копирует сертификат в личные сертификаты нужно дать права администратора.
7.
AntonNoProfessional
Сейчас в теме
(6)У пользователя права администратора
(7)Тогда скопируйте сертификат в реестр.
9.
AntonNoProfessional
Сейчас в теме
(8)Теперь другая ошибка
Мало скопировать сертификат, его надо установить (связать с контейнером ключей).
Можно сделать это через оснастку КриптоПро: «Сервис» — «Установить личный сертификат».
11.
AntonNoProfessional
Сейчас в теме
Спасибо за помощь. Долго мучился.
Такая же проблема, в личных ставил, контейнер ставил, тест проходит без ошибок а 1С не видит.
(14)Сейчас такой алгоритм не действует, действует GOST P 34.11-2012
(15)
Нужно менять на криптопро R5, в нём проблема?
(16)Вы эти скриншоты на сервере делали? У пользователя, который устанавливал сертификат на сервере были права Администратора?
(17)
На сервере 1С, и в 1С у пользователя админ права и у локального тоже.
(18)А конфигурация какая?
(20)Конфигурация не очень старая. Попробуйте обновить её до последней.
(21)
А как это сделать?) Есть ссылка на мануал какой-нить?
25.
пользователь
26.
a_inves
Сейчас в теме
Была подобная ошибка:
Не удалось проверить сертификат в списке отозванных, т.к. соответствующий сервер в состоянии offline.
Вылечил установкой сертификатов:
Доброго времени суток! С ростом популярности электронной коммерции все больше пользователей переходят на виртуальные кошельки и электронные деньги, сейчас совершать покупки и оплачивать счета через телефоны и планшеты — уже обыденность и никого этим не удивишь. Сегодня разберемся с небольшой проблемой с запуском qiwi wallet на мобильных устройствах и планшетах. У многих пользователей android и ios при запуске киви кошелька появляется ошибка: Сертификат для данного сервера недействителен. В голову полезли дурные мысли, хотя антивирус установлен. Расскажем о вариантах решения проблемы, которая поможет 95% пользователей.Сертификат для данного сервера недействителен как исправитьСамые распространенные причины этого сообщения следующие:
Надеюсь вы разобрались откуда берется ошибка киви сертификат для данного сервера недействителен в qiwi wallet в android и как ее исправить. В довесок небольшое видео о том, как совершать покупки в Play Market с помощью QIWI кошелька:https://www.youtube.com/embed/aTjy9V10Xu4?feature=oembed
IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.
Как создать папку в телеграмме на Андроид
Как сделать калибровку батареи на Андроид
Как открыть zip архив на Андроид телефоне или планшете
3.
1С-КПД
Сейчас в теме
4.
Rodnaya
Сейчас в теме
(3) 1С-КПД, сертификат, выданный центром это я так понимаю платный? Как создать самоподписанный? И самое главное будет ли мобильный клиент работать с укр. конфигурацией?
2.
Rodnaya
Сейчас в теме
5.
Rodnaya
Сейчас в теме
Спасибо большое за помощь!
6.
1С-КПД
Сейчас в теме
(5) Rodnaya, будет, следуйте инструкции:
«если на сервере используется самоподписанный сертификат. Необходимо использовать сертификат, выданный доверенным центром сертификации, либо добавить самоподписанный сертификат в список доверенных на самом устройстве iOS, используя утилиту iPhone Configuration Utility (
»
По ссылке указано решения для айфона и айпода, но для айпада тоже должна подойти.
7.
Rodnaya
Сейчас в теме
8.
Rodnaya
Сейчас в теме
Сертификат установила из почты. Видимо надо только утилитой? Также на андроиде из почты установила сертификат, ситуация та же. странно, почему под тонким клиентом не происходит коннект.
10.
1С-КПД
Сейчас в теме
12.
Rodnaya
Сейчас в теме
(10) 1С-КПД, раньше да ))) успели )))
13.
1С-КПД
Сейчас в теме
(12) Rodnaya, «непроверенный сертификат» «принять-отказаться» было когда я подключался, что сейчас не вижу (ссылки не сохранилось). К сожалению, на ощупь помочь не могу.
9.
Rodnaya
Сейчас в теме
11.
Rodnaya
Сейчас в теме
Ошибка тонкого клиента такая же как и на мобильном клиенте..
14.
Rodnaya
Сейчас в теме
15.
Rodnaya
Сейчас в теме
У меня на планшете и на айфоне нет «принять-отказаться». как вам ссылку передать? мой скайп n.kersanova
16.
Zabava_
Сейчас в теме
17.
Rodnaya
Сейчас в теме
18.
spezc
Сейчас в теме
насколько я знаю SSL на мобильной платформе еще не реализовано
19.
oleg_romanoff
Сейчас в теме
Если кто-то вдруг попадет сюда: в 8.3.6 на мобильной платформе появилось. Хотя работать с само-подписанными еще не получается.
20.
valkovsky
Сейчас в теме
Я разрабатываю приложение для iPhone. во время разработки, мне нужно подключиться к серверу, который использует самозаверяющий сертификат SSL. Я почти уверен — (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *))completionHandler — Это моя возможность написать код исключения позволяют это сделать. Однако я не могу найти никаких ресурсов, которые говорят мне, как это сделать. Я вижу следующую ошибку в логе:
11 ответов
это работает для меня:
в этом случае ошибка -1202 в NSURLErrorDomain домен NSURLErrorServerCertificateUntrusted, что означает, что оценка доверия сервера не удалась. Вы также можете получить множество других ошибок; Приложение A: Общие Ошибки Оценки Доверия Сервера перечислены наиболее распространенные из них.
С технической Примечание:
в большинстве случаев лучший способ решить оценку доверия сервера
сбой заключается в исправлении сервера. Это имеет два преимущества: он предлагает
лучшая безопасность, и это уменьшает количество кода, который вы должны написать. Этот
далее в этом техническом примечании описывается, как можно диагностировать доверие к серверу
ошибки оценки и, если невозможно исправить сервер, как
вы можете настроить оценку доверия сервера, чтобы разрешить подключение к
продолжайте без полностью подрыв безопасности пользователя.
конкретный бит, который имеет отношение к этому вопросу, — это раздел оценка доверия сервера NSURLSession:
если вы хотите запретить соединение, вызовите блок обработчика завершения с помощью
элемент NSURLSessionAuthChallengeCancelAuthenticationChallenge планировка
и нулевые учетные данные.
в результате всего этого является то, что если вы реализуете следующий делегат метод, вы можете переопределить доверие сервера для конкретного сервера:
обратите внимание, что вы должны обрабатывать и случай хоста, соответствующего тому, который вы хотите переопределить и все остальные случаи. Если вы не обрабатываете часть «все остальные случаи», результат поведения не определен.
найдите надежный центр сертификации SSL в интернете, который предлагает бесплатную 90-дневную пробную версию для новых сертификатов. Установите сертификат на свой сервер. Теперь у вас есть 90 дней, чтобы разработать свое приложение до такой степени, что вы можете принять решение о том, стоит ли платить деньги за «продление» сертификата. Это лучший ответ для меня, так как мое решение использовать самоподписанный сертификат было финансово мотивировано, и 90 дней дает мне достаточно времени для разработки моего приложения до такой степени, что я могу решите, стоит ли тратить деньги на сертификат SSL или нет. Такой подход позволяет избежать необходимости иметь дело с последствиями для безопасности выполнения кода, который оптимизирован для бизнеса. Мило! Ура для бутстрэппинга!
у себя огромный пользу и не надо.
начните с чтения статьи самое опасное код в мире: проверка SSL-сертификатов в браузере, особенно раздел 10,»нарушение или отключение проверки сертификата». Он специально вызывает блог, связанный с какао, который специально описывает, как делать то, что вы просите.
но нет. Отключение проверки SSL-сертификата, как вводить тикает время бомба в ваше приложение. Когда-нибудь, когда-нибудь, он будет случайно оставлен включенным, и сборка попадет в дикую природу. И в этот день ваши пользователи будут подвергнуты серьезному риску.
вместо этого вы должны использовать сертификат, подписанный промежуточным сертификатом, который вы можете установить и доверять на этом конкретном устройстве, что позволит успешно выполнить проверку SSL, не подвергая опасности любое другое устройство, кроме вашего собственного (и только тогда, временно).
то же, что и решение friherd, но в swift:
Для Swift 3. 0 / 4
сначала реализовать делегировать метод и назначить соответствующий делегат:
let urlSession = URLSession(configuration: .default, delegate: self, delegateQueue: nil)
let task = urlSession.dataTask(with: urlRequest).resume()
тем не менее, вы можете адаптировать принятие любого самозаверяющего сертификата для вашего предоставленного домена, чтобы он соответствовал очень конкретному. Убедитесь, что вы добавили этот сертификат в пакет целей сборки. Я назвал его здесь «сертификат.cer»
просто нужно добавить .cer к сектанту и его передают на АТС
Это прекрасно работает для меня, чтобы пройти самоподписанный :
возможно, лучший способ-предоставить пользователю возможность принять сертификат, подтверждающий (визуально), что URL-адрес точен для доступа к сервису. Например, если хост введен в какой-либо параметр приложения, проверьте запись пользователя и позвольте пользователю решить прямо там.
считайте, что эта тактика» подтверждения пользователя » используется Safari, таким образом, оправданная Apple, было бы разумно, что она будет использоваться логически для других приложений.
получить подтверждение хоста, а затем взять индивидуальный маршрут исключения URL, упомянутый здесь. В зависимости от реализации может также иметь смысл хранить хост в качестве исключения для дальнейшего использования.
вот решение, которое сработало для меня.
Вам нужно принять соединение через делегат соединения, включая оба сообщения:
Сертификат для данного сервера не действителен
Возможно, вы подключаетесь к серверу имитирующему Visa Qiwi Walet что может подвергнуть риску вашу конфиденциальную информацию, ЧТО ДЕЛАААТЬ?
Время на ПК проверь, прокси сервер отключи.
Сертификат для данного сервера недействителен
– соединение: willSendRequestForAuthenticationchallenge: –
подключение:canAuthenticateAgainstProtectionspace
sendAsynchronousRequest: очередь: completionHandler:
Так что вы не получите обратный вызов. Я посмотрел в Apple docs, он говорит следующееЕсли аутентификация требуется в чтобы загрузить запрос, требуемые учетные данные должны быть указаны как часть URL. Если проверка подлинности завершится неудачно или учетные данные отсутствуют, соединение попытается продолжить работу без учетных данных.Я не мог понять, как это сделать. Когда я посмотрел все, что я получил, это частный звонок
есть идеи, как это сделать?ниже ошибка, которую я получаю
ответоввы не можете исправить это так, как вы пытаетесь