Обновлено: 03.01.2025

Диагностика ошибок ОС Windows при проверке сертификата

Начиная с версии 8.3.12 платформа "1С:Предприятие" при установке защищенного (SSL/TLS) соединения выполняет проверку сертификата сервера средствами операционной системы Windows. У конечных пользователей может периодически возникать исключение: " Удаленный узел не прошел проверку. Не удалось выполнить проверку отзыва сертификата ". Часто появление такого исключения связано с ограничениями доступа в Интернет или прав пользователя, от имени которого запущена служба сервера "1С:Предприятия".

Для точной диагностики проблемы следует посмотреть записи в журнале CAPI2 операционной системы Windows.

По умолчанию журнал не ведется и его следует включить. (Здесь и далее инструкция приводится для Windows 10).
В меню Пуск выберите Средства администрирования – Просмотр событий .

В окне Просмотр событий в списке Журналы приложений и служб выберите Microsoft – Windows – CAPI 2 – Operational .

В списке Действия выберите Включить журнал .

Некоторые подробности можно выяснить, если посмотреть ошибки рядом. Например, в данном случае есть такая ошибка:

В разделе System указаны дополнительные сведения. Например:

В данном разделе полезно знать UserID . Этот параметр содержит сведения о пользователе, от имени которого была выполнена операция.

В случае из примера причина невозможности проверки отзыва сертификата сервера - в том, что доступ к http://crl4.digicert.com/DigiCertGlobalRootCA.crl есть только у доменных пользователей, а сервер "1С:Предприятия" запущен как сервис от имени локального пользователя.

Как только сервер запустят от имени доменного пользователя, ошибка проверки отзыва сертификата средствами ОС перестанет воспроизводиться.

Зачастую проблемы проверки отзыва сертификатов возникают из-за ограничений доступа к интернет-ресурсам, установленными администратором интрасети. Это может быть сделано с помощью прокси, сетевых экранов (включая шлюзы, антивирусы, локальные сетевые экраны и т.п.).

Варианты настройки платформы

Платформа "1С:Предприятие 8" поддерживает следующие варианты настройки проверки отзыва сертификата:

1. По умолчанию. – С получением исключений "Удаленный узел не прошел проверку. Не удалось выполнить проверку отзыва сертификата".
2. Настройка, позволяющая игнорировать ошибки проверки отзыва сертификата и не вызывать на них исключения.

Внимание! Такая настройка снижает уровень доверия к внешним ресурсам!
В случае применения данной настройки ответственность возлагается на пользователя.

Для того, чтобы включить игнорирование ошибки проверки отзыва сертификата необходимо в файле conf.cfg добавить строку:

IgnoreServerCertificatesChainRevocationSoftFail=true

Следует иметь в виду, что данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.

Что еще нужно этой . программе?!

(0) бывает через несколько часов регистрируется, может просто подождать?

Диалог О программе содержит информацию о том, как завершилось обращение к ЦЛ:

● Проверка лицензионного использования не выполнялась. Это означает что к данному моменту система «1С:Предприятие» не связывалась с ЦЛ для проверки правомерности использования конфигурации.

● Проверка лицензионного использования выполнена успешно. Это означает, что система «1С:Предприятие» связывалась с ЦЛ для проверки правомерности использования и получила подтверждение того, что данное прикладное решение используется правомерно.

● Нелицензионное использование конфигурации. Использование прикладного решения выполняется неправомерно.

● Недоступен центр лицензирования. Система «1С:Предприятие» не может получить доступ к ЦЛ.

(0) а в ЖР ничего не пишется?

у пользователя 2 ИБ.
В первой базе, в разделе о программе указано - Проверка лицензионного соглашения выполнено успешно.
Во второй - Недоступен центр лицензирования.

Платформа одинаковая.
Конфы типовые.

(7) право на администрирование есть хотя бы? ну и там есть право на онлайн-поддержку, или как там называется.
(6) в 2.0 ещё проблема с сертификатом сайта 1С, его нужно вручную добавить в файлик cacert.pem
(10) это до какой-то платформы. cacert.pem находится в папке платформы. Если написано, что БП 2.0 работает начиная с 8.3.7, то там вроде это уже есть.
(11) важна не версия платформы, а режим совместимости конфигурации, если он ниже 8.3.7, то нужно ручками добавлять и без разницы какая платформа по факту
(8) какие конфигурации, обе БП или одна ЗУП, а другая БП?
(13) в 8.2 у меня вообще проверку не проходит. Не считает нужным. Там даже такой строчки нет. Про центр лицензирования. Эта байда появилась только в 8.3. То ли в 8.3.6, то ли в 8.3.7.
(16) наврал, проверка конфигураций появилась в 8.3.7,
а в 8.3.8 - это как раз изменился механизм работы с сертификатами

А у некоторых клиентов само рассосалось.

Более установить не удалось, возможно сервера ЦЗО 1с буянил в момент обновления, что привело к таким последствиям.

возможно ли обновить отученную версию до актуальной с помощью выкладываемых здесь?! - Принцип один: отученный конфиг можно обновить отученным конфигом, никак не оригинальным и никак не родным обновлением.

Пользователь сказал cпасибо:

- Принцип один: отученный конфиг можно обновить отученным конфигом, никак не оригинальным и никак не родным обновлением.

Благодарю за разъяснения. :yes:
Что же очень жаль, надежда была. blush:

---------- Post added at 22:17 ---------- Previous post was at 22:13 ----------

вот скрин свойств конфигурации

---------- Post added at 22:22 ---------- Previous post was at 22:17 ----------

А можно узнать какой смысл скрывается за названием авторская сборка?
По форуму поиском прошелся но ответа не нашел.

какой смысл скрывается за названием авторская сборка? - Все очень просто. Авторская сборка - это установка, которая появляется в день/вскоре после выхода обновления. Официальная установка выходит через 2-4-8 недель или не выходит вообше. Логика ясна? ;)

В целом, примерно, ясно.
Что же в таком случае автору низкий поклон за труды!:drinks:

Еще бы ломалку универсальную, а то нет возможности на начальном этапе купить продукты необходимые для продуктивной работы.
Некоторые продукты вообще не приживаются, если бы не умельцы, которые дают людям возможность оценить их в боевых условиях.

Прошу меня не пинать сильно, если мой вопрос покажется очевидным для местных спецов. но поиском я нашел только патчи для платформы 1С, а существует ли универсальный патч для конфигураций? Или в каждом случае все очень индивидуально?
Вроде не нуб и поиском пользуюсь постоянно, но данный вопрос для меня покрыт мраком неизвестности.
Выходит что любую конфигурацию надо отучивать постоянно по мере выхода новой версии?

имхо: могли бы однопользовательскую версию бесплатно отдавать, тогда бы по мере роста компании уже ясно было бы что покупать, т.к. фирма уже была бы подсажена на крючок.

В данной инструкции рассмотрим каким образом настраивается СЛК для работы на нескольких компьютерах. В примере будет рассматриваться работа на двух компьютерах, объединенных в единую сеть. Используются два аппаратных ключа защиты: на основное рабочее место красного цвета и на дополнительное рабочее место желтого цвета.

Примечание: инструкцию по работе с программными ключами защиты можно посмотреть здесь

Настройка СЛК

В первую очередь нужно установить саму систему лицензирования (СЛК), подробную инструкцию можно посмотреть по ссылке. СЛК нужно устанавливать только на основной компьютер, на котором будут располагаться и ключи защиты.

После установки СЛК оба ключа устанавливаем на основной компьютер, запускаем консоль СЛК. Консоль можно открыть через меню «Пуск»:

Если ключи работоспособны и все установлено корректно, они будут отображены в консоли:

По каждому ключу пишется его тип и количество лицензий.

В данном случае имеется основной ключ на 1 рабочее место и дополнительный ключ на 5 рабочих мест.

ВАЖНО: дополнительный ключ не будет работать без основного. Если установить на компьютере только его, то в консоли выйдет предупреждение о том, что требуется основной ключ:

Если ключи не отображаются в консоли, нужно проверить следующее:

горят ли ключи: они должны светиться красным цветом. Если нет – можно попробовать установить ключи в другой USB-порт, либо проверить на другом компьютере (ноутбуке). Если ключ нигде не работает, возможно он сломан;

открыть диспетчер устройств на компьютере, проверить, найден ли там ключ защиты:

Запускаем программу 1С.

После этого закрываем окно настроек по кнопке «Записать и закрыть».

При следующем открытии программы настройки сохранятся.

Примечание: Если проверка не проходит, возможно брандмауэр или антивирус блокируют порт 9099 или другой используемый. Следует проверить, открыт ли этот порт. Если порт закрыт, можно либо отключить антивирус и брандмауэр, либо настроить правила для этого порта.

Примечание: Узнать, какой порт используется, можно в консоли СЛК:

Что делать если СЛК «не видит» ключ защиты

Полное наименование и релиз программы.

Режим работы в 1С: файловый, клиент-серверный, веб-сервер. Где посмотреть режим работы, смотрите здесь.

Версию СЛК, информацию по используемым лицензиям:

аппаратные или программные ключи;

на сколько рабочих мест имеются лицензии.

Подробное описание вопроса:

горят ли ключи защиты. Если нет - пробовали ли проверить их работоспособность на других портах или компьютерах;

отображаются ли ключи в консоли СЛК;

на каком компьютере не получается настроить работу: на основном или на дополнительных.

Читайте также:

  
• Значок обновить в 1с
  
• Как сделать чтобы документы скачивались в ворде
  
• Где ввести ключ для активации microsoft office 2016 лицензионный ключ
  
• Самый быстрый хром браузер
  
• Как пользоваться программой шазам на телефоне