Удаленный узел не прошел проверку 1С

Ошибка "Узел не прошел проверку" при обращении к веб-сервису

Описание проблемы

В платформе 8.3.10 была переработана логика валидации доверенных сертификатов.

При работе в ОС Windows для проверки сертификата происходит обращение к внешнему ресурсу в сети Internet.

Ошибка "Узел не прошел проверку" при обращении к веб-сервису

Для успешного выполнения данной операции у  пользователя, от которого запускается процесс rphost, должна быть возможность обратиться к этому внешнему ресурсу, а также сам ресурс должен быть доступен.

В случае некорректно заданных настроек доступа в Internet после перехода на 8.3.10 с более ранних версий платформы могут возникать ошибки:

а) при обращении к веб-сервисам или получении определения веб-сервиса по причине «ошибка работы с Интернет: Удаленный узел не прошел проверку»

б) при попытке выполнить OpenID-авторизацию вида «Ошибка подключения к OpenID провайдеру», сопровождающиеся появлением в технологическом журнале событий EXCP вида:

00:01.226030-0,EXCP,2,process=rphost,p:processName=base_3,OSThread=6332,t:clientID=7298,t:applicationName=WebServerExtension,t:computerName=server-1,t:connectID=212125,Exception=9db1fa37-b455-4f3f-b8dd-7de0ea7d6da3,Descr="src\Libxml2_Intf.cpp(141):

9db1fa37-b455-4f3f-b8dd-7de0ea7d6da3: Ошибка доступа к файлу ‘https://mycloud.ru/openid/e1cib/oid2op’: src\HTTPImpl.cpp(2598):

896db6ac-cc39-4065-8298-1bf5fccb9d98: Ошибка работы с Интернет:   Удаленный узел не прошел проверку"

Также может не происходить попытка OpenID-авторизации, сопровождающаяся появлением в технологическом журнале аналогичных указанным ранее событий EXCP.

Диагностика проблемы

В большинстве случаев проблема может быть вызвана отсутствием у пользователя, под которым запускается rphost, доступа к необходимому ресурсу в Internet.

Целенаправленно только сайты, предназначенные для валидации сертификатов, никто не блокирует, поэтому скорее всего у пользователя не доступен ни один сайт (можно легко проверить, запустив браузер от имени данного пользователя – зажать Shift, правой кнопкой мыши на ярлык браузера, «Запустить от имени другого пользователя»). Однако расследование необходимо проводить именно на том примере, на котором ошибка воспроизводится.

Наиболее распространенные причины:

  • Доступ к ресурсу заблокирован через файл hosts
  • Нет доступа к ресурсу из-за использования прокси-сервера
  • Ресурс заблокирован firewall
  • Ресурс блокирован антивирусом

Для подробной диагностики ошибки в случае, если причина оказалась нетривиальной, рекомендуется настроить сбор дополнительных event-логов Windows, согласно описанию, приведенному в статье (раздел Use CAPI2 logging)

(ссылка: https://support.microsoft.com/en-us/help/2661254/microsoft-security-advisory-update-for-minimum-certificate-key-length).

Решение проблемы

Про антивирус и firewall все очевидно – проверяем, какие ресурсы блокируются, и понимаем, есть ли в списке нужный нам ресурс (похожий по имени на ссылку на сайт поставщика сертификата, если точное имя сайта неизвестно).

Про настройки прокси и hosts опишем подробнее.

Прокси сервер

1) Запустить Internet Explorer от имени пользователя, под которым работает rphost

2) В меню Свойства браузера (Свойства обозревателя) на закладке Подключения нажать кнопку Настройка сети

3) Если в настройках указано использование прокси-сервера, которая не предусмотрена политикой безопасности (кто-то когда-то установил и забыл) – отключить использование прокси-сервера, сняв соответствующий флаг

4) Если использование прокси действительно предусмотрено, нужно разрешить прямое обращение к ресурсам, на которые пытается обратиться платформа для валидации сертификата, нажав кнопку Дополнительно и указав данный ресурс в качестве исключения для прокси-сервера

Файл hosts

Доступ к некоторым сайтам может блокироваться через файл hosts. Лежит здесь:

Пример того, как блокированный сайт выглядит в файле hosts:

Обновление цифрового сертификата безопасности для сервисов «1С»

ЭКЖ 2.6а(9288) на Windows server 2008 R2 SP1 не запускается

1. rad-school2 Добавлено: 17.10.2012 12:13:22 

Сообщений нет

Установили на Windows Server 2008 R2 SP1 АРМ Директор версии 4.7.3.95 (база 4.7.3.95), Firebird 2.1 (32 bit) и ЭКЖ 2.6а(9288).
С Директором все в порядке запускается. ЭКЖ работать не хочет, при авторизации либо ни на что не реагирует либо пишет "Во время получения данных с сервера произошла ошибка". При этом создается папка backup в которой постоянно создаются копии базы журнала- пока не выключишь сервис.
И ЭКЖ, Директор и Firebird 2.1 были установлены по умолчанию в директории C:\Program Files (x86)\Avers, на форуме вычитал что в файле конфигурации нужно прописать gbak-path=C:\Program Files (86)\Firebird\Firebird_2_1\bin\gbak.exe, это не помогло.
Пробовал установить ЭКЖ и Директор на С:\Avers, а Firebird на С:\Firbird, та же самая история.
Помогите пожалуйста! 2. rad-school2 Добавлено: 17.10.2012 15:06:59 

Сообщений нет

Тема закрыта, проблема решилась. На win srv 2008 я пытался создать новую базу журнала, а войти в базу не получалось потому, что adminу в базе нужно было назначить пользователя. Перенес старую базу журнала и все заработало 3. Sch25_it Добавлено: 08.08.2014 10:35:38 

Сообщений нет

Что бы не плодить темы напишу тут. 2008 r2
Журнал постоянно бэкапит базу по кругу, в логе ошибки:
Journal: initialization completed OK.
Startup backup completed successfully.
Journal: Checking updates…
IBPP::Statement::Execute (
SELECT VAL FROM PREFERENCES WHERE NAME = ‘db_version’
)
IBPP::Statement::Execute (
SELECT u.ID_PERSON FROM USERS u WHERE u.utype = 0 AND u.ID_PERSON IS NOT NULL
)
Journal: initialization completed OK.
Backup completed with errors.
IBPP::Statement::Execute (
SELECT VAL FROM PREFERENCES WHERE NAME = ‘db_version’

Базу только только поднимаем и пока не понимаем что он от нас хочет… 4. avers_support Добавлено: 12.08.2014 12:12:39 

Сообщений нет

За создание резервной копии отвечает Firebird. Причины описанной ситуации могут разные. Самые распространенные причины:1) firebird установлен в Program Files (или Program Files (х86) на ОС Windows 7,8,server, рекомендуется на этих ОС устанавливать программы и firebird в корень диска С, минуя папку Program Files и Program Files (х86).2) если пункт 1 выполнен, а копии плодятся, то возможно в конфигурационном файле не добавлена строка с указанием пути к файлу gbak.exe (см.

руководство пользователя в разделе настройки серверной части).3) возможно программы были установлены не с правами администратора.Если самостоятельно справиться с проблемной ситуацией не получается, то напишите на адрес h-line@iicavers.ru название учреждение и контактный телефон. С Вами свяжется сотрудник службы сопровождения и удаленно поможет устранить проблему.

5. Sch25_it Добавлено: 14.08.2014 08:10:13 

Сообщений нет

Только после полной переустановки firebird с версии 2.2 на версию 2ю5 и запуск журнала в режиме совместимости, ошибки прошли. Но появились другие =) Вопрос: журнал не будет работать без детей так? Сейчас лог выглядит вот так:

Journal: Checking updates…
IBPP::Statement::Execute (
SELECT VAL FROM PREFERENCES WHERE NAME = ‘db_version’
)
IBPP::Statement::Execute (
select first 1 FIO from USERS
)
IBPP::Statement::Execute (
ALTER TABLE USERS ADD FIO DMN_STR_256 COLLATE UNICODE_FSS;
Вебинтерфейс запускается но на пароль говорит проблемы подключения 6. avers_support Добавлено: 20.08.2014 00:01:34 

Сообщений нет

Программы поставляются с Firebird версии 2.1, в настоящее время гарантируется корректная версия программ с этой версией СУБД, поэтому переустановка версии значения никакого не имеет. Журнал может работать и без детей.
У вас однозначно либо некорректно установлены программы, либо проблема с подключаемыми базами. Настоятельно рекомендуем написать нам на адрес h-line@iicavers.ru название учреждение и контактный телефон. С Вами свяжется сотрудник службы сопровождения и удаленно поможет устранить проблему

На сайте: 5 гостей.Сейчас на форуме: 1 участник.Всего зарегистрировано: 7606 пользователей.

Внимание! Ошибка при работе сервиса «1С:Контрагент»!

Обращаем ваше внимание, что у некоторых пользователей «1С:Бухгалтериий 8» редакции 3.0 может возникать ошибка при работе сервиса «1С:Контрагент»:

«При вызове веб-сервиса произошла ошибка. Неизвестная ошибка.

Советы и ответы от команды РемонтОнлайн

Ошибка преобразования данных XDTO: Чтение объекта типа: {http://company1c.com/orgregister/corporation}СвОКВЭД — » (полный текст ошибки ниже).

ДЛЯ УСТРАНЕНИЯ ОШИБКИ НЕОБХОДИМО ВЫПОЛНИТЬ СЛЕДУЮЩИЕ ДЕЙСТВИЯ:

Администратор сервиса в неразделенном сеансе должен открыть список регистра сведений «Кэш программных интерфейсов» (Главное меню → Все функции → Регистры сведений → Кэш программных интерфейсов). В открывшемся списке необходимо найти и удалить запись со значением в колонке Идентификатор https://api.orgregister.1c.ru/orgregister/v7?wsdl. После этого пользователи, у которых возникала ошибка при заполнении реквизитов, должны выйти из программы и войти снова.

Вы можете обратиться за помощью на Линию Консультаций «Интерсофт» по телефону  8(861)298-06-67 или e-mail: its@inter-soft.ru.

ПОЛНЫЙ ТЕКСТ ОШИБКИ

ОбщийМодуль.ДанныеЕдиныхГосРеестров.Модуль(181)}: Ошибка при вызове метода контекста (getCorporationRequisitesByNameAndAddress) 

Ответ = Прокси.getCorporationRequisitesByNameAndAddress(ВходныеПараметры); 

по причине: 

При вызове веб-сервиса произошла ошибка. Ошибка вызова операции сервиса: {http://ws.orgregister.company1c.com/}…dAddress()

по причине: 

При вызове веб-сервиса произошла ошибка. Неизвестная ошибка. Ошибка преобразования данных XDTO: 

Чтение объекта типа: {http://company1c.com/orgregister/corp…on}СвОКВЭД —  

Проверка дополнительного свойства: 

форма: Атрибут 

имя: ПрВерсОКВЭД 

по причине: 

Ошибка преобразования данных XDTO: 

Чтение объекта типа: {http://company1c.com/orgregister/corp…on}СвОКВЭД —  

Проверка дополнительного свойства: 

форма: Атрибут 

имя: ПрВерсОКВЭД 

по причине: 

Ошибка проверки данных XDTO: 

Структура объекта не соответствует типу: {http://company1c.com/orgregister/corp…on}СвОКВЭД 

Для получения подробной информации обращайтесь на Линию консультаций по т. 8(861)298-06-67 

или к менеджерам компании «Интерсофт» по т. 8(861)298-06-70 или e-mail: its@inter-soft.ru

Возврат к списку

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *