При работе с маркируемым товаром в программах 1С (например, Управление торговлей 11.5, Розница или ERP) пользователи часто сталкиваются с критической ошибкой при попытке авторизации или запроса данных к CDN-площадкам «Честного знака». Текст ошибки обычно выглядит так: «HTTP-запрос не отправлен. Ошибка работы с Интернет: Удаленный узел не прошел проверку» — разобраться в причинах сбоев интернет-соединения поможет сборщик и анализатор HTTP-запросов в 1С. При этом через обычный браузер вход в личный кабинет ГИС МТ осуществляется без проблем. Разберем детально, почему так происходит и как привести систему в рабочее состояние.
Давайте проанализируем ситуацию: почему в браузере всё работает, а 1С выдает ошибку? — детально исследовать сбои SSL поможет комплексный мониторинг ошибок через технологический журнал 1С. Основная причина кроется в механизме проверки SSL-соединения. Когда 1С отправляет запрос на адреса типа cdn.crpt.ru/api/v4/true-api/cdn/info или api/v3/true-api/auth/key, платформа инициирует защищенное соединение. Для его успешного установления операционная система должна подтвердить подлинность сертификата удаленного сервера, используя цепочку доверия.
Важно понимать, что в клиент-серверном варианте работы 1С запрос к «Честному знаку» выполняет не ваш компьютер, а сервер 1С:Предприятия. Если на сервере отсутствует хотя бы один промежуточный или корневой сертификат из цепочки доверия, проверка SSL проваливается, и мы получаем сообщение об ошибке «Удаленный узел не прошел проверку» — оперативно узнавать о таких сбоях поможет модуль отправки уведомлений об ошибках 1С в Telegram.
Как показывает практика и обсуждение на форумах, наиболее частой причиной является отсутствие сертификата Certum Trusted Network CA или актуальных сертификатов Минцифры. Рассмотрим пошагово процесс установки необходимых сертификатов на сервер 1С.
Certum Trusted Network CA или Russian Trusted Root CA).ragent).Win + R, введите mmc и нажмите Enter.USR1CV8).После этого система начнет «доверять» узлам «Честного знака», и ошибка верификации должна исчезнуть.
Если установка сертификатов не помогла, проанализируем настройки безопасности операционной системы. Современные серверы ГИС МТ требуют использования протокола TLS 1.2. В старых версиях Windows Server (2012, 2012 R2) этот протокол может быть отключен по умолчанию для исходящих соединений.
Проверим настройки в реестре. Для корректной работы 1С с API ГИС МТ рекомендуется убедиться, что следующие ветки реестра настроены правильно:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
Также стоит обратить внимание на «Cipher Suites» (наборы шифров). Если операционная система слишком старая, она может не поддерживать современные алгоритмы шифрования, которые требует crpt.ru. В этом случае потребуется установка обновлений безопасности KB для вашей версии Windows.
Рассмотрим ситуацию, когда на сервере установлен криптопровайдер КриптоПро CSP. Иногда он может конфликтовать со стандартными средствами проверки TLS в Windows. Выясним, включена ли функция фильтрации трафика.
В настройках «КриптоПро» на вкладке «Настройки TLS» может стоять галочка, перехватывающая обращения к защищенным узлам. Попробуйте временно отключить контроль TLS в настройках криптопровайдера, чтобы проверить, исчезнет ли ошибка в 1С. Если работа восстановилась, значит, необходимо добавить домены *.crpt.ru в исключения проверки или обновить версию КриптоПро до актуальной.
Иногда проблема кроется в кэшировании данных о недоступных узлах внутри самой конфигурации 1С. Разберем, как обновить эти данные. Перейдем в раздел Администрирование — Настройки интеграции с ИС МП — для автоматизации всего цикла маркировки подойдёт готовый модуль интеграции с ЦРПТ и Честным Знаком.
Проанализируем также поле «Токен». Помните, что токен, скопированный из личного кабинета (ЛК), должен быть вставлен в 1С без лишних пробелов в начале и в конце. Хотя в последних версиях УТ 11.5 платформа сама очищает лишние символы, ручная проверка не будет лишней.
Выясним еще один нюанс: почему под администратором работает, а под обычным пользователем нет? Это часто связано с тем, что сертификат пользователя (для подписи запросов) установлен в хранилище Текущий пользователь (Current User). Если сервер 1С настроен так, что он обращается к криптографии от имени своей служебной записи, он просто «не видит» ваш сертификат.
Рекомендуем устанавливать личный сертификат организации через КриптоПро CSP с привязкой к контейнеру и установкой в хранилище Локальный компьютер, чтобы любой процесс на сервере имел к нему доступ.
После проведения всех вышеописанных манипуляций (установка Certum Trusted Network CA, настройка TLS 1.2, обновление списка площадок), обязательно выполните следующие действия:
rphost.snccntx в каталоге данных сервера).Соблюдение этой последовательности шагов позволяет решить проблему «Удаленный узел не прошел проверку» в 99% случаев, обеспечивая стабильную работу разрешительного режима и обмена данными с системой маркировки — для этого есть модуль автоматизации обмена с Честным Знаком и ЭДО.