Сертификат для данного сервера недействителен
Я знаю, что если я использую следующий nsurlconnectiondelegate, он будет исправлен
– соединение: willSendRequestForAuthenticationchallenge: –
подключение:canAuthenticateAgainstProtectionspace
но я пытаюсь использовать
sendAsynchronousRequest: очередь: completionHandler:
Так что вы не получите обратный вызов. Я посмотрел в Apple docs, он говорит следующее
Если аутентификация требуется в чтобы загрузить запрос, требуемые учетные данные должны быть указаны как часть URL. Если проверка подлинности завершится неудачно или учетные данные отсутствуют, соединение попытается продолжить работу без учетных данных.
Я не мог понять, как это сделать. Когда я посмотрел все, что я получил, это частный звонок
+(void)setAllowsAnyHTTPSCertificate: (BOOL)inAllow forHost: (NSString *)inHost;
есть идеи, как это сделать?
ниже ошибка, которую я получаю
Ответов
вы не можете исправить это так, как вы пытаетесь
- либо падение на CFNetworking, чтобы разрешить плохие сертификаты
- использовать соединение с делегатом и ЮНОДК ведет бы способ
- используйте частный API, который вы нашли
все не хорошо. CFNetwork должен быть в порядке для apple на данный момент, но другие 2 метода даже не AppStore-safe
лучше исправьте сервер. Это самый простой и Чистых
веб-сервер, который вы используете, запрашивает аутентификацию доверия сервера, вам нужно правильно ответить соответствующим действием. Вам нужно реализовать connection:willSendRequestForAuthenticationChallenge: делегировать метод и использовать SecTrustRef для его аутентификации.
больше информации можно найти здесь:-
https://developer.apple.com/library/ios/technotes/tn2232/_index.html
Это был мой код для исправления ошибки:
Если вы используете AFNetworking, вы можете использовать этот код:
(так же, как временное решение на стороне клиента!)
эта проблема не может быть исправлена так, как вы пытаетесь с блоками. чтобы обойти проверку сертификата, необходимо задать делегатов и реализовать делегаты проверки подлинности.
Лучшее решение — либо создать правильный сертификат (убедитесь, что он не является самозаверяющим), либо изменить протокол на HTTP, если вы в порядке с ним.
Это ошибка сертификата. вам нужно изменить настройки, чтобы ваша программа/ОС игнорировала сертификат, или добавить url/сертификат в доверенный список.
Извините что проверка подлинности сертификата проверки подлинности. Я посмотрел и нашел эту статью.
Не уверен, что это решит вашу проблему, но в основном говорится, что они не охватывают случай подключения к сайту с тем, как сертификат в документация.
в моем случае эта ошибка произошла из-за того, что мой брандмауэр заблокировал требуемый url. он отлично работает после удаления ограничений брандмауэра
Я получаю эту ошибку:
удаленный сертификат недействителен в соответствии с процедурой проверки.
всякий раз, когда я пытаюсь отправить электронную почту с помощью SMTP-сервера Gmail в моем коде C#.
Может ли кто-нибудь указать мне правильное направление для решения этой проблемы?
в качестве обходного пути вы можете отключить проверку сертификата. Только когда-либо сделать это, чтобы получить подтверждение, что ошибка бросается из-за плохого сертификата.
вызвать этот метод перед вызовом smtpclient.Send():
ссылка здесь решила мою проблему.
Я пошел по url веб-службы (на сервере, который имел проблему), нажал на маленький значок безопасности в IE, который вызвал сертификат. Затем я нажал на вкладку «Сведения», нажал кнопку «Копировать в файл», что позволило мне экспортировать сертификат как a .файл cer. Как только я получил сертификат локально, я был возможность импортировать его в хранилище сертификатов на сервере, используя приведенные ниже инструкции.
выберите клиентский компьютер на следующем экране. нажать кнопку Finish.
Нажмите Кнопку Закрыть.
нажимать OK.
Теперь установите сертификат в хранилище сертификатов доверенных корневых центров сертификации. Это позволит всем пользователям доверять сертификат.
вы можете улучшить код, чтобы спросить пользователя, что сертификат недействителен. Хотите продолжить? Как показано ниже:
ServicePointManager.ServerCertificateValidationCallback =
new RemoteCertificateValidationCallback(ValidateServerCertificate);
и добавьте такой метод:
немного поздно для партии, но если вы ищете решение, как у Юрия, следующий код поможет вам определить, связана ли проблема с сертификатом самозаверения, и если да, то игнорировать ошибку самозаверения. Очевидно, вы можете проверить другие ошибки SSL, если хотите.
код, который мы используем (любезно предоставлено Microsoft -http://msdn.microsoft.com/en-us/library/office/dd633677 (v=exchg.80).aspx) выглядит следующим образом:
У меня была точно такая же проблема и я понял, что по умолчанию Экран Почты от Avast antivirus был «сканировать SSL-соединение» активировать. Убедитесь, что выключить.
из моих знаний, Avast будет «открыть» почта, сканируйте ее на наличие вирусов, а затем подпишите его, используя собственный сертификат таким образом, Почта больше не будет подписываться сертификатом gmail, который производит это ошибка.
- как-то получить сертификат, используемый антивирусом (Avast имеет возможность экспортировать его)
- импортируйте его в клиент imap/pop/smtp перед подключением к серверу gmail.
вы уверены, что используете правильный адрес SMTP-сервера?
оба smtp.google.com и smtp.gmail.com работают, но SSL сертификат выдается второму.
получить ту же ошибку при отправке из outlook из-за ssl. Попробовал установить EnableSSL = false решил проблему.
проверяет сертификат, содержащий адрес сервера, который не равен адресу прокси-сервера, следовательно, ошибка.
Мое решение: при возникновении ошибки при проверке сертификата получите сертификат, экспортируйте его и проверьте.
полный код моего класса отправителя электронной почты:
моя проблема была на сервере Windows 2003 при вызове AuthenticateAsClient. Решения выше (например, обход ServicePointManager.ServerCertificateValidationCallback) не работает.
оказывается, это ошибка в Windows 2003, и есть исправление:
«приложения, использующие API криптографии, не могут проверить сертификат X. 509 в Windows Server 2003»
установка этого исправления решила мою проблему.
ваша папка веб-сайта нуждается в безопасности сетевой службы. Особенно в интернете.конфиг. Эта учетная запись используется для доступа к реестру сертификатов. Это остановит необходимость добавления взлома в ваш код.
проверьте дату и время на компьютере. Если это неправильно, обновите его до текущего времени или установите его автоматически, чтобы получить время из интернета.
поскольку сертификаты привязаны к фиксированному периоду времени, если ваши часы неверны, вы, вероятно, получите такие ошибки. В этом случае, фиксируя время, проблема будет исправлена.
поэтому вам нужно изменить URL-адрес поставщика на https://CertificateSubject/xxx/xxx.application
добавление этой строки сработало для меня.
System.Net.ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(RemoteServerCertificateValidationCallback);
это решило мою проблему
/ / со ссылкой на / / Проблема приходит только использовать выше строки, чтобы установить false SSl для решения ошибки, когда имя пользователя и пароль вводятся в настройках SMTP.
вот решение, которое я решил использовать.
Я знаю, что я довольно поздно в этой игре, но я не видел ответ здесь, направляя в систему.журналы диагностики для потока TLS.
прежде чем вносить какие-либо изменения в код, убедитесь, что вы понимаете, в чем проблема. The AuthenticationException является одним из тех очень общих исключений, которые мало что говорят. Чтобы узнать, что происходит под капотом отредактировать приложение.config для вашего приложения (или создайте новый) и убедитесь, что у вас есть System.Net источник трассировки включено в , например:
зная, что вызывает проблему, вы должны быть в состоянии решить ее или, по крайней мере, сузить поиск Google.
Не удается проверить удостоверение сервера. Safari не удается проверить удостоверение сертификата,«www.apple.com». Чтобы продолжить, просмотрите подробную информацию сертификата.
Вроде особо ничего не делал, копался лишь в настройках даты и времени, но телефон начал жаловаться то на недействительные сертификаты, то на удостоверение сервера. Вот еще одно такое уведомление:
Проверка не удалась. Сертификат для данного сервера не действителен. Возможно вы подключаетесь к серверу, имитирующему «setup.icloud.com», что может подвергнуть риску вашу конфиденциальную информацию.
Ну раз Safari отказывается открывать Web-станицы, App Store тоже перестал работать, решил запустить мобильный браузер Chrome, но там тоже все глухо:
Ваше подключение не защищено. Злоумышленники могут пытаться похитить ваши данные с сайта www.apple.com (например, пароли, сообщения или номера банковских карт).
Оказалось виной всему не верно выставленные дата и время. Если столкнулись с подобными предупреждениями то настройте дату и время в iPhone корректно – инструкция.
Удостоверение, сертификаты и сервера сразу заработают в обычном режиме. Если год в iPhone сбился очень далеко, то быстро вернуть правильную дату помогло включение и отключение тумблера Автоматически, который находится – Настройки – Дата и время. Ошибки выше сразу пропадают.
Если почтовый сервер использует сертификат SSL, который подписан неизвестным центром сертификации (например, самоподписанный сертификат), программа «Почта» отображает сообщение о том, что не может подтвердить подлинность почтового сервера. Хотя Вы и можете подключиться к почтовому серверу, программа «Почта» продолжит предупреждать Вас о невозможности проверить подлинность сертификата при каждом открытии Почты. Для того чтобы избавиться от этого сообщения, укажите, что Вы доверяете сертификату почтового сервера.
Зайдите во вкладку «Настройки». В появившемся окне выберите «Почта»
Кликните по пункту «Учетные записи» и в появившемся списке выберите вариант «Другое»
Кликните на «Добавить новую учетную запись»
и введите Ваши данные:
После того, как данные введены, нажмите на кнопку «Далее»
В следующем окне Вы увидите закладки POP и IMAP. Вам нужно будет выбрать предпочтительный для Вас вариант. В нашем примере выберем POP.
Ниже нужно будет заполнить данные для серверов входящей и исходящей почты
После ввода данныхт кликните на «Сохранить» в правом верхнем углу экрана.
При этом может появиться сообщение «Не удается подключиться используя SSL. Попытаться настроить учетную запись без SSL?». В этом случае следует выбрать «Да».
После того, как Вы сохранили настройки, еще раз зайдите в меню «Настройки почты». Внизу Вы увидите вкладку «Дополнительно». Кликните по ней, чтобы проверить, правильно ли система назначила дополнительные параметры, и при необходимости внести соответствующие корректировки:
3.
1С-КПД
Сейчас в теме
(1) Rodnaya, iOS не подключается по https, если на сервере используется самоподписанный сертификат. Необходимо использовать сертификат, выданный доверенным центром сертификации, либо добавить самоподписанный сертификат в список доверенных на самом устройстве iOS, используя утилиту iPhone Configuration Utility (
4.
Rodnaya
Сейчас в теме
(3) 1С-КПД, сертификат, выданный центром это я так понимаю платный? Как создать самоподписанный? И самое главное будет ли мобильный клиент работать с укр. конфигурацией?
2.
Rodnaya
Сейчас в теме
Пробовала и просто http, тогда в на планшете ошибка — Ошибка http.
5.
Rodnaya
Сейчас в теме
Спасибо большое за помощь!
6.
1С-КПД
Сейчас в теме
(5) Rodnaya, будет, следуйте инструкции:
«если на сервере используется самоподписанный сертификат. Необходимо использовать сертификат, выданный доверенным центром сертификации, либо добавить самоподписанный сертификат в список доверенных на самом устройстве iOS, используя утилиту iPhone Configuration Utility (
»
По ссылке указано решения для айфона и айпода, но для айпада тоже должна подойти.
7.
Rodnaya
Сейчас в теме
8.
Rodnaya
Сейчас в теме
Сертификат установила из почты. Видимо надо только утилитой? Также на андроиде из почты установила сертификат, ситуация та же. странно, почему под тонким клиентом не происходит коннект.
10.
1С-КПД
Сейчас в теме
12.
Rodnaya
Сейчас в теме
(10) 1С-КПД, раньше да ))) успели )))
13.
1С-КПД
Сейчас в теме
(12) Rodnaya, «непроверенный сертификат» «принять-отказаться» было когда я подключался, что сейчас не вижу (ссылки не сохранилось). К сожалению, на ощупь помочь не могу.
9.
Rodnaya
Сейчас в теме
11.
Rodnaya
Сейчас в теме
Ошибка тонкого клиента такая же как и на мобильном клиенте..
14.
Rodnaya
Сейчас в теме
15.
Rodnaya
Сейчас в теме
У меня на планшете и на айфоне нет «принять-отказаться». как вам ссылку передать? мой скайп n.kersanova
16.
Zabava_
Сейчас в теме
17.
Rodnaya
Сейчас в теме
18.
spezc
Сейчас в теме
насколько я знаю SSL на мобильной платформе еще не реализовано
19.
oleg_romanoff
Сейчас в теме
Если кто-то вдруг попадет сюда: в 8.3.6 на мобильной платформе появилось. Хотя работать с само-подписанными еще не получается.
20.
valkovsky
Сейчас в теме
2.
cps
Сейчас в теме
(1) возможно, что этот самоподписанный сертификат нужно импортировать на компьютер с тонким клиентом. Тонкий клиент о нем ничего не знает, вот и ошибка.
3.
Kim1C
Сейчас в теме
Возможно. Но что вы посоветуете?
Сертификат настраивал по инструкции
Так же в конфиге платформы на клиенте прописал «IgnoreServerCertificatesChainRevocationSoftFail=true» — не помогло ни одно, ни второе.
Удивляет, что на другом компьютере работает — подумываю, что где-то 1С вызывыет проверку виндовую — но где, какую и как отключить?
4.
Kim1C
Сейчас в теме
(2) Заменил свой сертификат SSL на 3-х месячный от Let’s Encrypt
1С-ка продолжает ругаться. Похоже это все-таки блок какой-то от винды. Нашел информацию, что я не отключил проверку сертификата для платформы локальной, а просто игнорирую результат:
Следует иметь в виду, что данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.
Антивирус и брандмауэр естественно я отключал. Попробую вырубить в принципе все, что хоть что-то блокирует (по факту оставить беззащиты комп) и пробиться к серверу
7.
chca
Сейчас в теме
8.
yulya57
Сейчас в теме
(7) я не поленилась восстановить пароль от этого сайта, чтобы поставить тебе плюс, добрый человек! спасибо)
9.
CnupT
Сейчас в теме
10.
chca
Сейчас в теме
11.
CnupT
Сейчас в теме
(10)
Большое спасибо, так и правда на много понятнее! 🙂
(10)Спасибо! очень помог ваш совет
12.
Evgeny21
Сейчас в теме
Такая же проблема.
(7) Нашел, пункты, но возникла другая уже ошибка.
14.
chca
Сейчас в теме
(12)
У Вас какой-то странный адрес информационной базы. Покажите начало адреса
5.
dvks
Сейчас в теме
Здравствуйте. Столкнулся с такой же проблемой. Подскажите, Вам удалось ее решить?
6.
AlexanderAndreev
Сейчас в теме
13.
Evgeny21
Сейчас в теме
Вообщем там еще была ошибка в ссылке и потом несоответствие версий. Проблему решил.
3.
Shecurok
Сейчас в теме
(3)Сертификат на компьютере бухгалтера установлен?
5.
Shecurok
Сейчас в теме
(4) они устанавливаются на сервере в реестр для каждого пользователя. А так да, кнч установлен
(5)К 1с пользователи подключаются тонким клиентом со своей машины и ли заходят по RDP на сервер и отуда подключаются?
7.
Shecurok
Сейчас в теме
(7)Под учеткой бухгалтера на сервере этот сертификат видно в операционной системе?
9.
Shecurok
Сейчас в теме
(9)В каком браузере открывается ссылка на кабинет?
11.
Shecurok
Сейчас в теме
(10) explorer. Все проверки проходит успешно, всё загорается зелёным — кроме выбора сертификата. именно один не даёт выбрать, другие даёт
(11)1) В IE в Свойства — содержание — сертификаты тип сертификата корректный? Такой же как у той учетной записи где работает?
2) Там же кнопка «Очистить SSL»
3) Почистите кэш броузера у бухгалтера и временные файлы, Переустановите сертификаты
4) Можно создать новую учетную запись и попробовать под ней
13.
Shecurok
Сейчас в теме
(12) спасибо за советы, это уже только завтра попробую и отпишусь получилось или нет.
14.
ishelper
Сейчас в теме
в крипто про видит
Видеть-то видит, а какой статус у сертификата при этом на вкладке «Путь сертификации»? «Этот сертификат действителен» или, может быть, «Сертификат содержит недействительную цифровую подпись»?
Проверьте, а то недавно была история — ФСС поменял промежуточный сертификат, и его действующий конечный перестал приниматься системой с сообщением о недействительной подписи. Оказалось, что Windows вообще не проверяет — а на тот ли именно промежуточный сертификат ссылается конечный, контролирует только, чтобы издатель совпадал.
После удаления устаревших промежуточных и установки актуальных проблема ушла.
На других компах у вас могут быть правильные промежуточные — вот они и принимаются, и на них можно выбрать личный.
15.
hamsar
Сейчас в теме
Админские права на время дайте гл. буху выгоните ее с сервера затем попробуйте повторно.
16.
Shecurok
Сейчас в теме
Проблема как оказалась в выборе сертификата (второго). Выбрилаи от Тензора., а надо было от Калуги.