Ошибка нттр при обращении к серверу 1с

«Ошибка HTTP при обращении к серверу: https:// Удаленный узел не прошел проверку» в 1С

Ошибка возникает при запуске ИБ. Например, когда выполняете соединение по HTTPS, но 1С не может проверить SSL-сертификат сервера. В большинстве случаев — это самоподписанный сертификат.

«Ошибка HTTP при обращении к серверу: https:// <имя_сервера>Удаленный узел не прошел проверку» в 1С

Возможные решения

1. Проверка даты/времени на ПК

Проверьте корректность через « Панель управления — Часы и регион — Дата и время ». Отправьте команду на автоматическую синхронизацию, если вы соединены с сетью Интернет.

Пуск — Выполнить — timedate.cpl

Настройка времени по Интернету

2. Проверка доступности

Скопируйте адрес и попробуйте подключиться к базе 1С с помощью браузера (веб-клиента). Скорее всего, вы увидите дополнительные сообщения, которые покажут причину ошибки.

Посмотрите сведения о сертификате. В открывшемся окне перейдите на последнюю закладку и убедитесь, что цепочка сертификатов корректная. Непрерывная и без каких-либо предупреждающих иконок.

САМЫЕ ПОПУЛЯРНЫЕ ОШИБКИ В 1С, КАК РЕШИТЬ?

Если адрес не открывается — другие распространенные причины:

• доступ заблокирован через файл hosts;
• нет доступа из-за прокси-сервера;
• ресурс блокирован firewall/антивирусом.

3. Отключение проверок

Список ИБ — Выбор базы — Изменить. — Дополнительно. — Далее >

Выберите клиентский сертификат: Не предоставлять сертификат

Выберите способ проверки сертификата сервера: Не проверять сертификат сервера

Источник: dzen.ru

«Ошибка HTTP при обращении к серверу: https:// Удаленный узел не прошел проверку»

Ошибка возникает при запуске ИБ. Например, когда выполняете соединение по HTTPS через тонкого клиента, но 1С не может проверить SSL-сертификат сервера. В большинстве случаев — это самоподписанный сертификат.

Возможные решения

1. Проверка даты/времени на ПК

Проверьте корректность через «Панель управления — Часы и регион — Дата и время». Отправьте команду на автоматическую синхронизацию, если вы соединены с сетью Интернет.

2. Проверка доступности

Скопируйте путь и попробуйте подключиться к базе 1С с помощью браузера (веб-клиента). Скорее всего, вы увидите дополнительные сообщения, которые покажут причину ошибки.

Посмотрите сведения о сертификате. В открывшемся окне перейдите на последнюю закладку и убедитесь, что цепочка сертификатов корректная. Непрерывная и без каких-либо предупреждающих иконок.

Если адрес не открывается — другие распространенные причины:
• доступ заблокирован через файл hosts;
• нет доступа из-за прокси-сервера;
• ресурс блокирован firewall/антивирусом.

3. Отключение проверок

Список ИБ — Выбор базы — Изменить… — Дополнительно… — Далее >
Выберите клиентский сертификат: Не предоставлять

Как исправить ошибки в базе 1С Предприятие 8.3

Выберите способ проверки сертификата сервера: Не проверять

4. Игнорирование ошибки проверки отзыва

В конфигурацию платформы — в файл conf с расширением cfg — добавьте следующую опцию:

Расположение файла:
• C:Program Files1cv88.х.хх.ххххbinconf
• C:Program Files (x86)1cv88.х.хх.ххххbinconf

Данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому, если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.

5. Импорт самоподписанного сертификата

Добавьте сертификат сервера на ПК, с которого вы подключаетесь, в список «Локальный компьютер — Доверенные корневые центры сертификации — Сертификаты».

В этом случае поставьте режим «Выберите способ проверки сертификата сервера = Хранилище сертификатов Windows». Или укажите файл сертификатов CA — как удобнее.

6. Диагностика ошибок

Используйте методические рекомендации по диагностике ошибок ОС Windows из официальной статьи 1С.

Если окружение настроено корректно и есть доверие к сертификату удаленного ресурса, то ошибки не будет. Пусть все получится.

Если требуется дополнительная поддержка — наши специалисты готовы вам помочь → +7-911-500-10-11

2 комментария

При запуске впн,гугл не открывает страницы,отключаю впн,гугл начинает работать,но не удается зайти в ютуб,пишит проверить соединение к сети.

Евгения, добрый день. Здесь надо смотреть настройки вашей ОС или сетевого оборудования (например, DNS) — зовите на помощь друга. В качестве быстрого решения проверьте функцию «Сброс сети» (актуально для Windows 10). «Параметры — Сеть и Интернет — Состояние — Сброс сети».

Источник: nastroyka-1c.ru

Проблема с тонким клиентом при работе с облачной 1с Казначейства.

в браузерах 1с открывается нормально, но при попытке запуска через тонкий клиент ошибка HTTP при обращении к серверу buh2012.budget.gov.ru ошибка инициализации ssl-соединения, в поддержке предложили другую версию тонкого клиента и проверить настройки , все проверил и установил другую версию тонкого клиента не помогло.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 725
• Спасибо получено: 219

23 март 2022 10:23 — 23 март 2022 10:25 #20575 от Wmffre
Wmffre ответил в теме Проблема с тонким клиентом при работе с облачной 1с Казначейства.

Задайте прокси в Континент ТЛС Клиенте явно вручную (галочка «Использовать непрозрачное проксирование» с указанием порта), сертификат пользователя для подключения также укажите в Континент ТЛС Клиенте, а в Клиенте 1С также задайте явно прокси. Также для тестовых целей лучше использовать в качестве носителя закрытого ключа флешку.

Auto screen capture + mencoder — бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 6
• Спасибо получено: 0

23 март 2022 23:47 #20584 от S_asha
S_asha ответил в теме Проблема с тонким клиентом при работе с облачной 1с Казначейства.
Прокси не используется у нас в организации.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 313
• Спасибо получено: 115

24 март 2022 06:42 — 24 март 2022 06:51 #20587 от FarWinter
FarWinter ответил в теме Проблема с тонким клиентом при работе с облачной 1с Казначейства.

в браузерах 1с открывается нормально, но при попытке запуска через тонкий клиент ошибка HTTP при обращении к серверу buh2012.budget.gov.ru ошибка инициализации ssl-соединения

В браузере с поддержкой ГОСТ алгоритмов шифрования для входа в 1С
по https ссылке https://buh2012.budget.gov.ru/buh2012/ Континент-TLS не нужен

Для тонкого клиента должен быть установлен и настроен Континент-TLS
Установлены корневые сертификаты ФК
В Континент-TLS:
Добавлен ресурс buh2012.budget.gov.ru
Установлен серверный сертификат или при первом подключении сам добавиться(появится окно о добавлении серверного сертификата)
Обновлены CRL (если не скачиваются, удалить в Сертификаты — Промежуточные центры сертификации — Списки отзыва сертификатов и заново скачать в Континенте-TLS)
Настройки основные -> Сертификат пользователя по умолчанию -> Выбрать Сертификат пользователя по умолчанию

Ещё, если контейнер закрытого ключа запоролен и пароль сохранен.
В КриптоПРО почистить сохранённые пароли, чтобы при входе появлялось окно для ввода пароля на Контейнер ЗК
КриптоПРО -> Сервис -> [ Удалить запомненные пароли.. ] -> [v]Пользователя

Спасибо сказали: rabota129

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 725
• Спасибо получено: 219

24 март 2022 16:45 — 24 март 2022 16:46 #20603 от Wmffre
Wmffre ответил в теме Проблема с тонким клиентом при работе с облачной 1с Казначейства.
Прокси не используется у нас в организации.

Если «Использовать непрозрачное проксирование» НЕ включено в Континент ТЛС Клиенте, то Континент ТЛС Клиент может отлавливать и перенаправлять через себя только ссылки с адресом buh2012.budget.gov.ru, введённом в строке браузера. Подключение тонкого клиента 1С к buh2012.budget.gov.ru Континент ТЛС Клиент не сможет отловить. Поэтому непрозрачное проксирование нужно задавать явно, а также проставлять прокси 127.0.0.1:порт в Тонком клиенте 1С, где порт — номер порта, указанный при непрозрачном проксировании в Континент ТЛС Клиент.

Auto screen capture + mencoder — бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 6
• Спасибо получено: 0

24 март 2022 23:26 #20605 от S_asha
S_asha ответил в теме Проблема с тонким клиентом при работе с облачной 1с Казначейства.

Спасибо , походу я настраивал там ЭБ а Buh2012 в тлс не внес, но теперь другая проблема , база БГУ запускается, а база ЗКГУ требует другую версию тонкого клиента, я ее установил и ЗКГУ стала выдавать ошибку как раньше

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 725
• Спасибо получено: 219

25 март 2022 15:04 #20611 от Wmffre
Wmffre ответил в теме Проблема с тонким клиентом при работе с облачной 1с Казначейства.

Спасибо , походу я настраивал там ЭБ а Buh2012 в тлс не внес, но теперь другая проблема , база БГУ запускается, а база ЗКГУ требует другую версию тонкого клиента, я ее установил и ЗКГУ стала выдавать ошибку как раньше

Разные версии тонкого клиента 1С можно запускать отдельно каждую. Возможно, что другая версия клиента 1С не настроена так же, как та, которая была установленная ранее.

Auto screen capture + mencoder — бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 1
• Спасибо получено: 0

05 июль 2022 17:43 #21181 от Isganu
Isganu ответил в теме Проблема с тонким клиентом при работе с облачной 1с Казначейства.

Добрый вечер. Помогите пожалуйста. Поменялся руководитель и при подписании выдает ошибку «не настроено соответствие сотрудника и текущего пользователя». Я так понимаю это надо сделать в Администрировании, но нет у пользователя Администрирование. Как быть?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 725
• Спасибо получено: 219

06 июль 2022 08:11 #21184 от Wmffre
Wmffre ответил в теме Проблема с тонким клиентом при работе с облачной 1с Казначейства.

Isganu, для подписания новой ЭЦП необходимо войти сотрудником в 1С и в настройках ЭЦП добавить новый сертификат пользователя для подписания.

Auto screen capture + mencoder — бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Спасибо сказали: ranger

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник: sedkazna.ru

Настройка Apache для работы 1С через HTTPS (SSL)

Безопасность для многих всегда идет на первом месте, многие интернет-гиганты, типа Google даже добавляют в свои браузеры предупреждения, что соединение не безопасно, если на сайте не используется SSL-сертификат.
1С:Предприятие тоже может работать по протоколу HTTPS.
Мы предлагаем статью-инструкцию, как настроить HTTPS в Apache таким образом, чтобы 1С:Предприятие работало без проблем через SSL.

Установка Apache

Ну что же начнем.
Для начала установим Apache. Рассмотрим это для 1С:Предприятие x86-64 и для Windows.

1. Идем на сайт https://www.anindya.com/ и качаем файл apache_2.4.23-x64-openssl-1.0.2h.msi (цифры на момент скачивания могут быть другими).

2. Устанавливаем Apache.

Реквизиты в полях Network Domain, Server Name и Administartor Email произвольные.

Жмем Next > Next > Next. Выбираем Typical.

3. Проверим, что сайт доступен по localhost. Откройте браузер и введите localhost в адресную строку. Должна открыться страница с текстом «It Works!»

Настройка Apache по SSL

4. Отлично. Apache установлен, теперь давайте настроем его работу по SSL.

Находим в папке c:Program FilesApache Software FoundationApache2.4conf файл httpd.conf

Дописываем строку Listen 443
Это стандартный порт HTTPS. Заставляем Apache слушать и этот порт тоже. Если нам не нужен стандартный 80-ый порт и мы не планируем его использовать, то строку Listen 80 можно закомментировать добавив символ # (решетки) в начале строки. Так же имейте ввиду, что при изменении файлов в папке Program Files потребуется открытие файла в режиме администратора.

Раскомментируем в файле httpd.conf строчку
#LoadModule ssl_module modules/mod_ssl.so
Убрав символ #. Т.е. строка должна стать такой:
LoadModule ssl_module modules/mod_ssl.so

4. В конце файла httpd.conf изменяем

SSLRandomSeed startup builtin
SSLRandomSeed connect builtin

SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLSessionCache none

Записываем файл httpd.conf

5. Из каталога bin установленной папки с Apache cкопируем файлы ssleay32.dll и libeay32.dll в C:WindowsSystem32. Так же скопируем файл openssl.cnf из папки c:Program FilesApache Software FoundationApache2.4conf в папку c:Program FilesApache Software FoundationApache2.4bin.

6. Запустим редактор реестра regedit (Пуск > Выполнить ввести текст regedit и нажать Enter) откроется окно реестра в нем найдем ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesApache2.4
В этой ветке найдем переменную ImagePath и два раза кликнем на ней.

Добавим ключ запуска -D ssl

7. Добавим SSL-сертификаты для домена. Тут есть варианты.

7.1. Если у Вас уже есть SSL-сертификаты для домена, то создайте папку ssl в папке C:Program FilesApache Software FoundationApache2.4conf и переместите их туда (файлы *.key и *.cert). Идем на шаг 8.

7.2. Если у Вас нет SSL-сертификатов, то вы можете их сгенерировать самостоятельно.

7.2.1. Открываем командную строку в режиме администратора и переходим в папку bin Apache. Вводим команду:

cd «C:Program FilesApache Software FoundationApache2.4bin»

7.2.2. Далее вводим:

openssl req -config openssl.cnf -new -out ssl.csr

Идем по шагам в командной строке и заполняем необходимые поля. То, что вы введете не принципиально. Самое главное на этом этапе надо запомнить пароль (когда спросит pass phrase)

openssl rsa -in privkey.pem -out ssl.key

Спросит пароль, который вы вводили ранее.

openssl x509 -in ssl.csr -out ssl.cert -req -signkey ssl.key -days 3000

days — это срок действия сертификата в днях.

7.2.5. Ну и наконец:

openssl x509 -in ssl.cert -out ssl.der.crt -outform DER

7.2.6. Создадим папку ssl в C:Program FilesApache Software FoundationApache2.4conf и переместим из папки bin файлы ssl.key и ssl.cert (а вообще можно все сразу туда скопировать, что было получено на шагах 7.2.1. — 7.2.5) из C:Program FilesApache Software FoundationApache2.4bin в C:Program FilesApache Software FoundationApache2.4confssl.

8. Снова открываем файл httpd.conf из папки C:Program FilesApache Software FoundationApache2.4conf и добавляем секцию VirtualHost в самый конец файла httpd.conf:

demo.soft.ru:443>
SSLEngine On
SSLCertificateFile conf/ssl/ssl.cert
SSLCertificateKeyFile conf/ssl/ssl.key

Вместо адреса demo.soft.ru замените на свой сайт или IP-адрес, а можно вообще поставить звездочку (*) и будет *:443 (это означает, что сработает для всех запросов). Ну и если у вас есть свои ключи, и вы их не генерировали сами, то переименуйте ssl.cert и ssl.key

9. Перезапустим Apache. Открываем Monitor в правом нижнем углу, щелкнем по иконке и нажимаем restart. Если все хорошо, то Apache запустится без ошибок и появится зеленый значок.

10. Пробуем открыть сайт через HTTPS. В нашем случае можно и так https://localhost и вот так https://demo.soft.ru:

Обратите внимание на то, что сертификат самоподписанный и службы типа антивируса Касперского понимают, что дело не очень. Это нормально, так как ваш сертификат не был изготовлен корневыми центрами сертификации. Но если вы захотите использовать https внутри организации, то почему бы и нет?

11. Теперь попробуем запустить 1С. В браузере открывается:

Теперь попробуем открыть базу через тонкий клиент и если мы использовали самодписанный сертификат то тут нас ждет разочарование:

Ошибка HTTP при обращении к серверу . Удаленный узел не прошел проверку.

12. Дело в том, что сервер 1С содержит собственный контроль достоверности HTTPS-соединений и корневых центров.
Необходимо открыть папку сервера 1С:Предприятия c:Program Files1cv88.3.15.1747bin и в ней найти файл cacert.pem
Он отвечает как раз за эти центры сертификации.

Открываем командную строку и в ней выполняем команду:

openssl x509 -inform der -in ssl.der.crt -out ssl.pem -text -fingerprint -md5

После выполнения команды на экране Вы увидите Fingerprint. Скопируйте его. Это будет строка вида:

MD5 Fingerprint=64:5C:11:03:46:F1:22:9A:5B:C3:DD:AA:CC:EE:FF:A3

Откройте файл cacert.pem в папка 1С, перейдите в конец файла и с этой строки начинайте добавление своего сертификата в файл cacert.pem. После строки контрольной суммы сертификата, нужно добавить в файл cacert.pem содержимое файла, в который Вы экспортировали сертификат.

После этого запуск тонкого клиента будет работать без ошибок.

Если же и после этого есть ошибки, то можно вообще заставить клиент 1С не проверять сертификат. Для этого необходимо отредактировать информационную базу:

Ну и наконец заветное окно:

Пробуем запустить и.

Все замечательно работает по https.

Отлично. Вы все настроили!

Барилко Виталий

Основатель и директор по развитию Софтонит. Практикующий руководитель разработки. Эксперт в области автоматизации техподдержки

SoftOnIT.RU https://softonit.ru/blog/articles/1c/apache-ssl-1c/ Безопасность для многих всегда идет на первом месте, многие интернет-гиганты, типа Google даже добавляют в . 2019-11-19T00:00:00+03:00 2022-12-16T15:24:38+03:00 https://softonit.ru

Источник: softonit.ru