Ошибки подключения: различия между версиями
Shihov (обсуждение | вклад) Нет описания правки |
Shihov (обсуждение | вклад) Нет описания правки Метка: ручная отмена |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 32: | Строка 32: | ||
'''Замечание''': если нет возможности запустить обработку, файл cacert.pem следует заменить вручную. | '''Замечание''': если нет возможности запустить обработку, файл cacert.pem следует заменить вручную. | ||
Для этого старый файл cacert.pem из каталога | Для этого старый файл cacert.pem из каталога '''C:\Program Files<br/>1cv8\НомерВерсииВашейПлатформы\bin''' следует переименовать в cacert2.pem или удалить, перед этим сделав резервную копию, а на его место скопировать новый файл cacert.pem, архив с которым можно скачать по ссылке [[File:cacert.zip ]] | ||
C:\Program Files<br/>1cv8\НомерВерсииВашейПлатформы\bin | |||
[[Category:5 ошибки]] | [[Category:5 ошибки]] | ||
<vote type=1 /> | <vote type=1 /> | ||
Текущая версия от 11:36, 28 марта 2025
Ошибки подключения
Некоторые пользователи при обращении к веб- и api- интерфейсам Меркурия получают ошибку вида "Peer certificate cannot be authenticated with given CA certificate" или подобное, в результате чего соединение не устанавливается и сервисы интерфейсы Меркурия для пользователя недоступны.
Это сообщение об ошибке означает, что полученный SSL-сертификат от сервера *.vetrf.ru не может быть проверен с использованием имеющегося у пользователя корневого SSL-сертификата.
Большинство клиентских систем, которые регулярно обновляются, уже используют новый корневой SSL-сертификат "USERTrust RSA Certification Authority" (действительный до 2038), эти пользователи с проблемами не столкнулись.
Если клиентская система (операционная система или веб-браузер) не получала обновления с 2015 года, то для проверки SSL-сертификата все еще используется устаревший корневой SSL-сертификат "AddTrust External CA Root certificate" срок действия которого закончился сегодня 30.05.2020.
Этим пользователям необходимо срочно установить необходимые обновления операционной системы или браузера.
Для этого рекомендуем обратиться к обслуживающим техническим специалистам.
Исправление ошибки SSL ERROR Удаленный узел не прошел проверку 30.05.2020
0. Для WIndows Server 2003 / Windows XP установить обновление KB2868626. Можно скачать по ссылке с сайта майкрософт https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626
Или с сайта АСП:
Windows Server 2003 x32: Файл:Windowsserver2003-kb2868626-x86-rus 2731a2eb5f1aa1060a5c2cd1a22306822a933d2e.exe
Windows Server 2003 x64: Файл:Windowsserver2003.windowsxp-kb2868626-x64-rus f7e6536e0fa04e072e44ba332f144df6c3b68cfa.exe
Windows XP x32: Файл:Windowsxp-kb2868626-x86-rus 4abd24380c337f4f659a5561baaabe38e3903e85.exe
Windows XP x64: Файл:Windowsserver2003.windowsxp-kb2868626-x64-enu 1b970febbd5adf54ee0cbaee6d259c434355a615.exe
1. Скачать архив Файл:Ssleroor.zip и распаковать в папку ssleroor(в любое место на сервере, где возникает ошибка).
2. Запустить 1С от имени администратора, кликнув правой кнопкой мыши на иконку 1С и выбрав пункт "Запуск от имени администратора".
3. Открыть обработку digicert (2).epf, из папки sslerror и нажать кнопку «Обновить cacert.pem»
4. Запустить от имени администратора файл certs.bat из папки ssleroor
root
5. Перезайти в 1C.
Замечание: если нет возможности запустить обработку, файл cacert.pem следует заменить вручную.
Для этого старый файл cacert.pem из каталога C:\Program Files
1cv8\НомерВерсииВашейПлатформы\bin следует переименовать в cacert2.pem или удалить, перед этим сделав резервную копию, а на его место скопировать новый файл cacert.pem, архив с которым можно скачать по ссылке Файл:Cacert.zip
