Как исправить ошибку «Удаленный узел не прошел проверку» при работе 1С с ИС МП (Честный знак)?

Системный администратор 1С v8.3 (Управляемые формы) 1С:Управление торговлей Торговля и дистрибуция
← На главную

При работе с маркируемым товаром в программах 1С (например, Управление торговлей 11.5, Розница или ERP) пользователи часто сталкиваются с критической ошибкой при попытке авторизации или запроса данных к CDN-площадкам «Честного знака». Текст ошибки обычно выглядит так: «HTTP-запрос не отправлен. Ошибка работы с Интернет: Удаленный узел не прошел проверку» — разобраться в причинах сбоев интернет-соединения поможет сборщик и анализатор HTTP-запросов в 1С. При этом через обычный браузер вход в личный кабинет ГИС МТ осуществляется без проблем. Разберем детально, почему так происходит и как привести систему в рабочее состояние.

Анализируем причину возникновения ошибки

Давайте проанализируем ситуацию: почему в браузере всё работает, а 1С выдает ошибку? — детально исследовать сбои SSL поможет комплексный мониторинг ошибок через технологический журнал 1С. Основная причина кроется в механизме проверки SSL-соединения. Когда 1С отправляет запрос на адреса типа cdn.crpt.ru/api/v4/true-api/cdn/info или api/v3/true-api/auth/key, платформа инициирует защищенное соединение. Для его успешного установления операционная система должна подтвердить подлинность сертификата удаленного сервера, используя цепочку доверия.

Важно понимать, что в клиент-серверном варианте работы 1С запрос к «Честному знаку» выполняет не ваш компьютер, а сервер 1С:Предприятия. Если на сервере отсутствует хотя бы один промежуточный или корневой сертификат из цепочки доверия, проверка SSL проваливается, и мы получаем сообщение об ошибке «Удаленный узел не прошел проверку» — оперативно узнавать о таких сбоях поможет модуль отправки уведомлений об ошибках 1С в Telegram.

Шаг 1. Установка корневых сертификатов на сервере

Как показывает практика и обсуждение на форумах, наиболее частой причиной является отсутствие сертификата Certum Trusted Network CA или актуальных сертификатов Минцифры. Рассмотрим пошагово процесс установки необходимых сертификатов на сервер 1С.

  1. Найдите или скачайте файл сертификата (часто это Certum Trusted Network CA или Russian Trusted Root CA).
  2. Зайдите непосредственно на сервер, где установлена серверная часть 1С (служба ragent).
  3. Нажмите Win + R, введите mmc и нажмите Enter.
  4. В консоли выберите Файл — Добавить или удалить оснастку. Выберите Сертификаты и нажмите Добавить.
  5. Критически важный момент: выберите Учетная запись компьютера, а не текущего пользователя. Это позволит сертификату быть доступным для службы 1С, которая работает под технической учетной записью (например, USR1CV8).
  6. Перейдите в папку Доверенные корневые центры сертификации — Реестр — Сертификаты.
  7. Нажмите правой кнопкой мыши — Все задачи — Импорт. Выберите файл сертификата и завершите установку.

После этого система начнет «доверять» узлам «Честного знака», и ошибка верификации должна исчезнуть.

Шаг 2. Проверка протоколов TLS и настроек ОС

Если установка сертификатов не помогла, проанализируем настройки безопасности операционной системы. Современные серверы ГИС МТ требуют использования протокола TLS 1.2. В старых версиях Windows Server (2012, 2012 R2) этот протокол может быть отключен по умолчанию для исходящих соединений.

Проверим настройки в реестре. Для корректной работы 1С с API ГИС МТ рекомендуется убедиться, что следующие ветки реестра настроены правильно:


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

Также стоит обратить внимание на «Cipher Suites» (наборы шифров). Если операционная система слишком старая, она может не поддерживать современные алгоритмы шифрования, которые требует crpt.ru. В этом случае потребуется установка обновлений безопасности KB для вашей версии Windows.

Шаг 3. Взаимодействие с КриптоПро CSP

Рассмотрим ситуацию, когда на сервере установлен криптопровайдер КриптоПро CSP. Иногда он может конфликтовать со стандартными средствами проверки TLS в Windows. Выясним, включена ли функция фильтрации трафика.

В настройках «КриптоПро» на вкладке «Настройки TLS» может стоять галочка, перехватывающая обращения к защищенным узлам. Попробуйте временно отключить контроль TLS в настройках криптопровайдера, чтобы проверить, исчезнет ли ошибка в 1С. Если работа восстановилась, значит, необходимо добавить домены *.crpt.ru в исключения проверки или обновить версию КриптоПро до актуальной.

Шаг 4. Настройка CDN-площадок в самой 1С

Иногда проблема кроется в кэшировании данных о недоступных узлах внутри самой конфигурации 1С. Разберем, как обновить эти данные. Перейдем в раздел Администрирование — Настройки интеграции с ИС МП — для автоматизации всего цикла маркировки подойдёт готовый модуль интеграции с ЦРПТ и Честным Знаком.

  1. Найдите пункт, отвечающий за настройку сканирования и проверки кодов маркировки Честный знак (обычно это «Параметры подключения к ИС МП»).
  2. Найдите таблицу с CDN-площадками.
  3. Используйте кнопку Обновить или Обновить площадки. 1С выполнит запрос к главному серверу и получит актуальный список IP-адресов и хостов, которые сейчас находятся в ротации.

Проанализируем также поле «Токен». Помните, что токен, скопированный из личного кабинета (ЛК), должен быть вставлен в 1С без лишних пробелов в начале и в конце. Хотя в последних версиях УТ 11.5 платформа сама очищает лишние символы, ручная проверка не будет лишней.

Шаг 5. Особенности работы под разными учетными записями

Выясним еще один нюанс: почему под администратором работает, а под обычным пользователем нет? Это часто связано с тем, что сертификат пользователя (для подписи запросов) установлен в хранилище Текущий пользователь (Current User). Если сервер 1С настроен так, что он обращается к криптографии от имени своей служебной записи, он просто «не видит» ваш сертификат.

Рекомендуем устанавливать личный сертификат организации через КриптоПро CSP с привязкой к контейнеру и установкой в хранилище Локальный компьютер, чтобы любой процесс на сервере имел к нему доступ.

Резюме и очистка кэша

После проведения всех вышеописанных манипуляций (установка Certum Trusted Network CA, настройка TLS 1.2, обновление списка площадок), обязательно выполните следующие действия:

Соблюдение этой последовательности шагов позволяет решить проблему «Удаленный узел не прошел проверку» в 99% случаев, обеспечивая стабильную работу разрешительного режима и обмена данными с системой маркировки — для этого есть модуль автоматизации обмена с Честным Знаком и ЭДО.

← На главную