Некоторые пользователи при обращении к веб- и api- интерфейсам Меркурия получают ошибку вида «Peer certificate cannot be authenticated with given CA certificate» или подобное, в результате чего соединение не устанавливается и сервисы интерфейсы Меркурия для пользователя недоступны.

Это сообщение об ошибке означает, что полученный SSL-сертификат от сервера *.vetrf.ru не может быть проверен с использованием имеющегося у пользователя корневого SSL-сертификата.

Большинство клиентских систем, которые регулярно обновляются, уже используют новый корневой SSL-сертификат «USERTrust RSA Certification Authority» (действительный до 2038), эти пользователи с проблемами не столкнулись.

Если клиентская система (операционная система или веб-браузер) не получала обновления с 2015 года, то для проверки SSL-сертификата все еще используется устаревший корневой SSL-сертификат «AddTrust External CA Root certificate» срок действия которого закончился сегодня 30.05.2020.

Этим пользователям необходимо срочно установить необходимые обновления операционной системы или браузера.

Для этого рекомендуем обратиться к обслуживающим техническим специалистам.

0. Для WIndows Server 2003 / Windows XP установить обновление KB2868626. Можно скачать по ссылке https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626

1. Скачать архив sslerror.zip и распаковать в папку ssleroor(в любое место на сервере, где возникает ошибка).

2. Запустить 1С от имени администратора, кликнув правой кнопкой мыши на иконку 1С и выбрав пункт «Запуск от имени администратора».

3. Открыть обработку digicert (2).epf, из папки sslerror и нажать кнопку «Обновить cacert.pem»

4. Запустить от имени администратора файл certs.bat из папки ssleroor\root

5. Перезайти в 1C.

Замечание: если нет возможности запустить обработку, файл cacert.pem следует заменить вручную. Для этого старый файл cacert.pem из каталога C:\Program Files\1cv8\НомерВерсииВашейПлатформы\bin следует переименовать в cacert2.pem или удалить, перед этим сделав резервную копию, а на его место скопировать новый файл cacert.pem, архив с которым можно скачать по ссылке cacert.zip