Некоторые пользователи при обращении к веб- и api- интерфейсам Меркурия получают ошибку вида «Peer certificate cannot be authenticated with given CA certificate» или подобное, в результате чего соединение не устанавливается и сервисы интерфейсы Меркурия для пользователя недоступны.

Это сообщение об ошибке означает, что полученный SSL-сертификат от сервера *.vetrf.ru не может быть проверен с использованием имеющегося у пользователя корневого SSL-сертификата.

Большинство клиентских систем, которые регулярно обновляются, уже используют новый корневой SSL-сертификат «USERTrust RSA Certification Authority» (действительный до 2038), эти пользователи с проблемами не столкнулись.

Если клиентская система (операционная система или веб-браузер) не получала обновления с 2015 года, то для проверки SSL-сертификата все еще используется устаревший корневой SSL-сертификат «AddTrust External CA Root certificate» срок действия которого закончился сегодня 30.05.2020.

Этим пользователям необходимо срочно установить необходимые обновления операционной системы или браузера.

Для этого рекомендуем обратиться к обслуживающим техническим специалистам.

0. Для WIndows Server 2003 / Windows XP установить обновление KB2868626. Можно скачать по ссылке с сайта майкрософт https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626

Или с сайта АСП:

Windows Server 2003 x32: windowsserver2003-kb2868626-x86-rus_2731a2eb5f1aa1060a5c2cd1a22306822a933d2e.exe

Windows Server 2003 x64: windowsserver2003.windowsxp-kb2868626-x64-rus_f7e6536e0fa04e072e44ba332f144df6c3b68cfa.exe

Windows XP x32: windowsxp-kb2868626-x86-rus_4abd24380c337f4f659a5561baaabe38e3903e85.exe

Windows XP x64: windowsserver2003.windowsxp-kb2868626-x64-enu_1b970febbd5adf54ee0cbaee6d259c434355a615.exe

1. Скачать архив sslerror.zip и распаковать в папку ssleroor(в любое место на сервере, где возникает ошибка).

2. Запустить 1С от имени администратора, кликнув правой кнопкой мыши на иконку 1С и выбрав пункт «Запуск от имени администратора».

3. Открыть обработку digicert (2).epf, из папки sslerror и нажать кнопку «Обновить cacert.pem»

4. Запустить от имени администратора файл certs.bat из папки ssleroor\root

5. Перезайти в 1C.

Замечание: если нет возможности запустить обработку, файл cacert.pem следует заменить вручную. Для этого старый файл cacert.pem из каталога C:\Program Files\1cv8\НомерВерсииВашейПлатформы\bin следует переименовать в cacert2.pem или удалить, перед этим сделав резервную копию, а на его место скопировать новый файл cacert.pem, архив с которым можно скачать по ссылке cacert.zip