Удаленный узел не прошел проверку

Создано автором 23.05.2020 в Справочник


Одна из самых распространенных ошибок программы АРМ «Электронный бюджет» — ошибка возникающая при подключению к серверу, имеющая индексный номер 434. Решить ее довольно просто, в большинстве случаев помогает всего 2 действия:
1. Обновление сборки Континент TLS до актуальной версии. Например, версия номер 920 работала нестабильно и часто соединение завершалось 434 ошибкой «Сервер назначения недоступен». Актуальную версию можно скачать с сайта securitycode.ru.
2. Проверка правильности ввода адреса личного кабинета пользователя программы «Электронный бюджет» в Континент TLS, а также номера порта (8080). В строке не должно стоять пробелов или каких-либо других символов ни в начале строки, ни в конце. Правильным будет адрес: lk.budget.gov.ru (как на фото). Если же вы настраиваете прокси-сервер через браузер — он должен быть настроен соответствующим образом. Если вы не работаете через прокси-сервер — галочка в настройках TLS стоять не должна. Об этом ниже.

Ошибка 434 «Сервер назначения недоступен». Как убрать?

Если два вышеперечисленных варианта решения проблем вам не помогли (обновление сборки и правильность написания адреса личного кабинета) — значит проблема скорее всего кроется в неправильной установке корневых сертификатов удостоверяющего центра или настройках прокси в браузере и она тоже решаема.
— Касаемо сертификатов — некоторые пользователи при неправильной установке программы ставят корневые сертификаты УЦ и TLS в Реестр, тогда как по инструкции правильно — в Локальный компьютер. В этом случае поможет перемещение сертификатов.
— Если вы выбираете настройку прокси-сервера в браузере — она должна быть включена правильным образом. Надо указать тип прокси — HTTP и поставить галочку, что прокси-сервер будет использоваться для всех протоколов. Пример настройки браузера Firefox ниже.
Если не помогли и эти рекомендации — проверьте файл по адресу c:\Windows\System32\drivers\etc\hosts (откройте его с помощью блокнота). Содержимое его должно выглядеть так:

После настройки интеграции РемОнлайн с «1С:Бухгалтерия 3.0”, может возникнуть следующая ошибка: «Ошибка работы с Интернет: Удаленный узел не прошел проверку”.

Чтобы устранить ее, необходимо установить в операционную систему вашего компьютера 3 сертификата безопасности.

Сперва скачайте сертификаты по следующим ссылкам:

  1. Сертификат «Starfield Root Certificate Authority — G2»;
  2. Сертификат «Starfield Secure Certificate Authority — G2»;
  3. Сертификат remonline.ru.

Загружая «Сертификат remonline.ru” при помощи Google Chrome, вы можете увидеть предупреждение: «Файлы этого типа могут нанести вред вашему компьютеру”. Этот файл безопасен для ПК, поэтому смело нажимайте на кнопку «Сохранить”.

Теперь нужно установить сертификаты в той же последовательности, в которой вы ранее их загрузили. Сам процесс разберём на примере установки сертификата «Starfield Root Certificate Authority — G2”.

1. Наведите курсор на файл «sf_root_ca_g2.cer”, а затем нажмите на правую кнопку мыши и выберите «Установить сертификат”.

2. Подтвердите действие, нажав на кнопку «Открыть” в появившемся окне.

3. На экране отобразится диалог под названием «Мастер импорта сертификатов”, в котором необходимо выбрать расположение хранилища. Выберите «Локальный компьютер”, чтобы все зарегистрированные пользователи могли пользоваться преимуществами интеграции РемОнлайн и «1С:Бухгалтерия 3.0”. Нажмите на кнопку «Далее”.

4. Теперь необходимо указать хранилище сертификата — системную область, в которой будет храниться сертификат. Рекомендуем выбрать «Автоматически выбрать хранилище на основе типа сертификата”. Затем нажмите на кнопку «Далее”.

5. Завершите импорт сертификата в операционную систему, нажав на кнопку «Готово”.

В случае, если импорт сертификата прошел успешно, на экране появится окно с соответствующим сообщением.

Сертификат «Starfield Root Certificate Authority — G2” подтверждает правомочность сертификата «Starfield Secure Certificate Authority — G2”, который, в свою очередь, аккредитирует «Сертификат remonline.ru”.

Чтобы убедиться в правильности пути сертификации, выполните следующие действия.

  1. Наведите курсор на файл «sf_root_ca_g2.cer”, а затем кликните правой кнопкой мыши и выберите «Открыть”.
  2. Подтвердите действие, кликнув на кнопку «Открыть”.
  3. Перейдите на вкладку «Путь сертификации” — третью по счету вкладку в окне «Сертификат”.

Если путь сертификации соответствует тому, как на скриншоте ниже, то все прошло успешно и «Ошибка работы с Интернет: Удалённый узел не прошёл проверку” больше не должна возникать.

Возникла ошибка при получении файла из 1C:Bitrix средствами 1с из УТ 11.2, казалось, при обычном соединении, всё как всегда правильно.

Предположение:

  • медлительность битрикса
  • медлительность или некорректная работа 1с
  • удаленность сайта или его расположение
  • особенности платформы или клиентской части

Характеристика клиента:

Платформа 8.3.6.2390, Windows 7 64 bit, ssd, usb-ключ, файловый вариант.

Прочие условия:

Использование Winhttp невозможно, так как сервер заказчика работает под управлением linux.

Решение:

Игра с параметрами таймаутов и заголовков не давала результатов, т.е. файл мог загрузиться, а мог и не загрузиться.

Парадоксально, но после добавления циклической попытки получения, загрузка стала отрабатывать с первого раза.

Пример кода

Соединение = Новый HTTPСоединение(АдресСайта, , , , , 1500 ); ЗаголовокHTTP = Новый Соответствие(); ЗаголовокHTTP.Вставить(«Content-Type», «text/html;charset=UTF-8»); ЗаголовокHTTP.Вставить(«Keep-Alive»,»timeout=30, max=100;»); ЗаголовокHTTP.Вставить(«Connection»,»keep-alive»); ЗаголовокHTTP.Вставить(«User-Agent»,»Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.12785 YaBrowser/13.12.1599.12785 Safari/537.36″); ЗаголовокHTTP.Вставить(«Host», АдресСайта); HTTPЗапрос = Новый HTTPЗапрос(АдресФайла,ЗаголовокHTTP); Попытка СчетчикПопыток = 1; Пока СчетчикПопыток<20 Цикл Попытка Результат = Соединение.Получить(HTTPЗапрос,ИмяФайлаЗапроса); Сообщить(«Получено с «+СчетчикПопыток +» попытки»); Прервать; Исключение СчетчикПопыток = СчетчикПопыток+1; КонецПопытки; КонецЦикла; Если Результат.КодСостояния >299 Тогда СтрокаСообщения = «Код состояния » + Результат.КодСостояния + » файл не запрошен»; Сообщить(СтрокаСообщения); Возврат Ложь; КонецЕсли; Исключение СтрокаСообщения = ОписаниеОшибки(); Сообщить(СтрокаСообщения, СтатусСообщения.Важное); Возврат Ложь; КонецПопытки;

Но счастье длилось недолго и 20 попыток стало мало. Пришлось увеличить количество попыток до 50 и тогда отдача пошла с 40 попытки.

Надеюсь битрикс не заблокирует эту DDoS-атаку, но пока работает.

Перезапуск 1С Предприятия опять запустило скачку с первой попытки. Платформа? Нестабильность работы сервера bitrix?

Далее: не хватает и 50, сразу после этого — с 8.

Ситуация из разряда, когда всё делаешь правильно, но от тебя ничего не зависит и приходится использовать «костыли».

Можно вынести один положительный момент — получается хорошая универсальная «болванка» кода подключения, с отработкой большинства ньюансов.

Большой рекламный бюджет не ведет к высокому уровню сбыта. Наоборот, высокий уровень сбыта ведет к большому рекламному бюджету.

При работе с 1С может возникнуть ошибка:

  • Ошибка работы с Интернет. Удаленный доступ не прошел проверку.

Ошибка связана с проверкой сертификатов при работе в ОС, поскольку, начиная с версии Платформы 8.3.8, 1С выполняет проверку, используя те же сертификаты, что установлены в операционной системе Windows. Исходя из этого, можно с высокой долей вероятности утверждать, что в большинстве случаев ошибка связана не с самой 1С, а с настройками подключения к интернету.

Прочитав статью, вы узнаете:

  • как определить причину указанной ошибки;
  • получите рекомендации по исправлению проблемы.

Причины возникновения ошибки

По данным статистики наибольший «всплеск» этой ошибки был зафиксирован при переходе пользователей 1С на Платформу 8.3.10.

Согласно информации от разработчиков в Платформе 8.3.10 была переработана логика подтверждения доверенных сертификатов. В случае некорректно заданных настроек доступа в интернет после перехода на новые Платформы с более ранних версий может возникнуть ошибка:

  • Ошибка работы с Интернет: Удаленный узел не прошел проверку.

Если у вас возникла эта ошибка, то предложенный ниже алгоритм действий должен вам помочь. Рассмотрим, что нужно сделать, чтобы исправить эту ситуацию.

Рекомендации по исправлению ошибки

Проверка в Internet Explorer

Проверка сертификатов 1С использует хранилище сертификатов Windows, т.е. работает с браузером Internet Explorer. Для того, чтобы убедиться, что проблема заключается не в 1С, а настройках интернета, выполните проверку в браузере Internet Explorer

Шаг 1. Откройте Internet Explorer.

Шаг 2. Укажите в строке браузера указанную в сообщении ссылку: https://ya.ru

Шаг 3. Убедитесь, что проблема не в 1С.

Если проверка сертификата не прошла, то ссылка подсвечивается красным цветом и выводится сообщение Certificate error.

Это подтверждает предварительное предположение, что ошибка не в 1С, а в настройках интернета. Наиболее часто это происходит, если интернет раздается с помощью прокси-сервера. В этом случае нужно проверить и настроить 1С на передачу через прокси.

Настройка ПРОКСИ

Настройка прокси-сервера будет отличаться в зависимости от режимов, в которых работает 1С.

1С может работать в:

  • файловом варианте с подключением к сетевому диску — надо настраивать клиентский компьютер;
  • файловом варианте через веб-сервер — надо настраивать веб-сервер;
  • клиент-серверном варианте — надо настраивать сервер 1С.

Последние два варианта требуют обращения к специалистам, чтобы выполнить все настройки грамотно. Здесь мы рассмотрим настройку прокси-сервера при файловом варианте работы 1С.

Шаг 1. Запустите Internet Explorer.

Шаг 2. Откройте Свойства браузера.

Шаг 3. Перейдите на вкладку Подключения — кнопка Настройка сети.

Шаг 4. Проверьте использование прокси-сервера.

Если в настройках указано использование прокси-сервера, которое не используется политикой безопасности, его необходимо отключить, сняв флажок Использовать прокси-сервер для локальных подключений.

Если использование прокси-сервера действительно предусмотрено, нужно разрешить прямое обращение к ресурсам, на которые пытается обратиться платформа для подтверждения сертификата

Шаг 5. Нажмите кнопку Дополнительно и укажите данный ресурс в качестве исключения для прокси-сервера.

Если указанные действия не помогли, то следует определить адрес сервера, с которым устанавливается защищенное соединение, и также внести его в исключения. Для этого нужно проанализировать момент возникновения ошибки, который зависит от сервиса, к которому пытается подключиться 1С. Наиболее частые случаи:

В сложных случаях рекомендуем обратиться к специалистам.

См. также:

  • Конфигурация узла распределенной ИБ не соответствует ожидаемой
  • 1C Отчетность: не удалось расшифровать файл
  • Этот хост неизвестен 1С: как исправить
  • Ошибка при выполнении операции с информационной базой 1С 8.3
  • 1С удаление: указанная учетная запись уже существует

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *