Ошибки подключения: различия между версиями
Shihov (обсуждение | вклад) Нет описания правки |
Shihov (обсуждение | вклад) Нет описания правки |
||
| Строка 1: | Строка 1: | ||
====== Ошибки подключения ====== | |||
Некоторые пользователи при обращении к веб- и api- интерфейсам Меркурия получают ошибку вида | Некоторые пользователи при обращении к веб- и api- интерфейсам Меркурия получают ошибку вида '''"Peer certificate cannot be authenticated with given CA certificate"''' или подобное, в результате чего соединение не устанавливается и сервисы интерфейсы Меркурия для пользователя недоступны. | ||
'"Peer certificate cannot be authenticated with given CA certificate" | |||
Это сообщение об ошибке означает, что полученный SSL-сертификат от сервера *.vetrf.ru не может быть проверен с использованием имеющегося у пользователя корневого SSL-сертификата. | Это сообщение об ошибке означает, что полученный SSL-сертификат от сервера *.vetrf.ru не может быть проверен с использованием имеющегося у пользователя корневого SSL-сертификата. | ||
| Строка 11: | Строка 9: | ||
Если клиентская система (операционная система или веб-браузер) не получала обновления с 2015 года, то для проверки SSL-сертификата все еще используется устаревший корневой SSL-сертификат "AddTrust External CA Root certificate" срок действия которого закончился сегодня 30.05.2020. | Если клиентская система (операционная система или веб-браузер) не получала обновления с 2015 года, то для проверки SSL-сертификата все еще используется устаревший корневой SSL-сертификат "AddTrust External CA Root certificate" срок действия которого закончился сегодня 30.05.2020. | ||
Этим пользователям необходимо | Этим пользователям необходимо '''срочно установить необходимые обновления операционной системы или браузера'''. | ||
'срочно установить необходимые обновления операционной системы или браузера | |||
Для этого рекомендуем обратиться к обслуживающим техническим специалистам. | Для этого рекомендуем обратиться к обслуживающим техническим специалистам. | ||
====== Исправление ошибки SSL ERROR Удаленный узел не прошел проверку 30.05.2020 ====== | |||
0. Для WIndows Server 2003 / Windows XP установить обновление KB2868626. Можно скачать по ссылке с сайта майкрософт https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626 <br/>Или с сайта АСП: <br/>Windows Server 2003 x32: [[File:windowsserver2003-kb2868626-x86-rus_2731a2eb5f1aa1060a5c2cd1a22306822a933d2e.exe ]] <br/>Windows Server 2003 x64: [[File:windowsserver2003.windowsxp-kb2868626-x64-rus_f7e6536e0fa04e072e44ba332f144df6c3b68cfa.exe ]] <br/>Windows XP x32: [[File:windowsxp-kb2868626-x86-rus_4abd24380c337f4f659a5561baaabe38e3903e85.exe ]] <br/>Windows XP x64: [[File:windowsserver2003.windowsxp-kb2868626-x64-enu_1b970febbd5adf54ee0cbaee6d259c434355a615.exe ]] <br/>1. Скачать архив [[File:ssleroor.zip ]] и распаковать в папку | 0. Для WIndows Server 2003 / Windows XP установить обновление KB2868626. Можно скачать по ссылке с сайта майкрософт https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626 <br/>Или с сайта АСП: <br/>Windows Server 2003 x32: [[File:windowsserver2003-kb2868626-x86-rus_2731a2eb5f1aa1060a5c2cd1a22306822a933d2e.exe ]] <br/>Windows Server 2003 x64: [[File:windowsserver2003.windowsxp-kb2868626-x64-rus_f7e6536e0fa04e072e44ba332f144df6c3b68cfa.exe ]] <br/>Windows XP x32: [[File:windowsxp-kb2868626-x86-rus_4abd24380c337f4f659a5561baaabe38e3903e85.exe ]] <br/>Windows XP x64: [[File:windowsserver2003.windowsxp-kb2868626-x64-enu_1b970febbd5adf54ee0cbaee6d259c434355a615.exe ]] <br/>1. Скачать архив [[File:ssleroor.zip ]] и распаковать в папку '''ssleroor'''(в любое место на сервере, где возникает ошибка). | ||
'ssleroor | |||
2. Запустить 1С от имени администратора, кликнув правой кнопкой мыши на иконку 1С и выбрав пункт "Запуск от имени администратора". | 2. Запустить 1С от имени администратора, кликнув правой кнопкой мыши на иконку 1С и выбрав пункт "Запуск от имени администратора". | ||
| Строка 37: | Строка 31: | ||
5. Перезайти в 1C. | 5. Перезайти в 1C. | ||
'''Замечание''': если нет возможности запустить обработку, файл cacert.pem следует заменить вручную. | |||
'Замечание | |||
Для этого старый файл cacert.pem из каталога <syntaxhighlight lang='bash'> | Для этого старый файл cacert.pem из каталога <syntaxhighlight lang='bash'> | ||
C: | C:\Program Files<br/>1cv8\НомерВерсииВашейПлатформы\bin | ||
</syntaxhighlight> следует переименовать в cacert2.pem или удалить, перед этим сделав резервную копию, а на его место скопировать новый файл cacert.pem, архив с которым можно скачать по ссылке [[File:cacert.zip ]] | </syntaxhighlight> следует переименовать в cacert2.pem или удалить, перед этим сделав резервную копию, а на его место скопировать новый файл cacert.pem, архив с которым можно скачать по ссылке [[File:cacert.zip ]] | ||
[[Category:5 ошибки]] | [[Category:5 ошибки]] | ||
<vote type=1 /> | <vote type=1 /> | ||
Версия от 07:59, 28 марта 2025
Ошибки подключения
Некоторые пользователи при обращении к веб- и api- интерфейсам Меркурия получают ошибку вида "Peer certificate cannot be authenticated with given CA certificate" или подобное, в результате чего соединение не устанавливается и сервисы интерфейсы Меркурия для пользователя недоступны.
Это сообщение об ошибке означает, что полученный SSL-сертификат от сервера *.vetrf.ru не может быть проверен с использованием имеющегося у пользователя корневого SSL-сертификата.
Большинство клиентских систем, которые регулярно обновляются, уже используют новый корневой SSL-сертификат "USERTrust RSA Certification Authority" (действительный до 2038), эти пользователи с проблемами не столкнулись.
Если клиентская система (операционная система или веб-браузер) не получала обновления с 2015 года, то для проверки SSL-сертификата все еще используется устаревший корневой SSL-сертификат "AddTrust External CA Root certificate" срок действия которого закончился сегодня 30.05.2020.
Этим пользователям необходимо срочно установить необходимые обновления операционной системы или браузера.
Для этого рекомендуем обратиться к обслуживающим техническим специалистам.
Исправление ошибки SSL ERROR Удаленный узел не прошел проверку 30.05.2020
0. Для WIndows Server 2003 / Windows XP установить обновление KB2868626. Можно скачать по ссылке с сайта майкрософт https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626
Или с сайта АСП:
Windows Server 2003 x32: Файл:Windowsserver2003-kb2868626-x86-rus 2731a2eb5f1aa1060a5c2cd1a22306822a933d2e.exe
Windows Server 2003 x64: Файл:Windowsserver2003.windowsxp-kb2868626-x64-rus f7e6536e0fa04e072e44ba332f144df6c3b68cfa.exe
Windows XP x32: Файл:Windowsxp-kb2868626-x86-rus 4abd24380c337f4f659a5561baaabe38e3903e85.exe
Windows XP x64: Файл:Windowsserver2003.windowsxp-kb2868626-x64-enu 1b970febbd5adf54ee0cbaee6d259c434355a615.exe
1. Скачать архив Файл:Ssleroor.zip и распаковать в папку ssleroor(в любое место на сервере, где возникает ошибка).
2. Запустить 1С от имени администратора, кликнув правой кнопкой мыши на иконку 1С и выбрав пункт "Запуск от имени администратора".
3. Открыть обработку digicert (2).epf, из папки sslerror и нажать кнопку «Обновить cacert.pem»
4. Запустить от имени администратора файл certs.bat из папки ssleroor
root
5. Перезайти в 1C.
Замечание: если нет возможности запустить обработку, файл cacert.pem следует заменить вручную.
Для этого старый файл cacert.pem из каталога
C:\Program Files<br/>1cv8\НомерВерсииВашейПлатформы\bin
следует переименовать в cacert2.pem или удалить, перед этим сделав резервную копию, а на его место скопировать новый файл cacert.pem, архив с которым можно скачать по ссылке Файл:Cacert.zip
