Как восстановить работу Интернет-поддержки в 1С:УПП при ошибке «Нет соединения» и проблемах с сертификатами?

Системный администратор 1С v8.3 (Обычные формы) IT и автоматизация бизнеса
← На главную

Многие пользователи и администраторы систем «1С:Предприятие 8», особенно использующие конфигурацию «Управление производственным предприятием» (УПП), сталкиваются с внезапным прекращением работы сервисов Интернет-поддержки. Проблема проявляется как сообщение «Нет соединения», а в журнале регистрации фиксируется техническая ошибка разбора XML. В этой статье мы подробно разберем, почему это происходит и как поэтапно восстановить работоспособность сервисов.

Анализируем причину ошибки: почему «отваливается» Интернет-поддержка?

Разберем ситуацию, описанную в техническом журнале: Ошибка разбора XML: - [1,1] Фатальная ошибка: Extra content at the end of the document. Эта ошибка возникает в момент вызова конструктора WSОпределения.

Когда программа обращается к веб-сервису 1С (например, для проверки лицензионности или получения обновлений), она ожидает получить строго структурированный XML-ответ (WSDL-описание). Однако, если на пути запроса встает преграда в виде системы безопасности, прокси-сервера или ошибки SSL-соединения, вместо XML программа получает стандартную HTML-страницу с текстом ошибки (например, «Доступ заблокирован» или «Ошибка 404»). Парсер 1С пытается прочитать HTML как XML, видит в начале документа «лишнее содержимое» и выдает фатальную ошибку.

Основными причинами такого поведения в современных условиях являются:

  1. Смена корневых сертификатов: Ресурсы 1С перешли на использование сертификатов GlobalSign вместо старых DigiCert. Если в хранилище платформы нет нового сертификата, защищенное соединение не установится.
  2. Требования к протоколу TLS: Современные сервера авторизации (login.1c.eu) требуют протокол шифрования TLS 1.2. Старые версии платформы (особенно линейка 8.2) не умеют работать с ним корректно без дополнительных манипуляций.
  3. Блокировки на уровне сети: Антивирусы или межсетевые экраны могут блокировать запросы от конкретных процессов 1С.

Решение 1: Обновление платформы «1С:Предприятие»

Самый простой и надежный способ — это переход на актуальную версию платформы. Разработчики 1С уже включили все необходимые изменения и новые сертификаты в свежие релизы. Как показывает практика, для стабильной работы Интернет-поддержки в УПП необходимо использовать версии не ниже 8.3.22.1923 или 8.3.23.1688.

Рассмотрим, почему это важно. В новых релизах обновлены встроенные библиотеки OpenSSL, которые отвечают за установку защищенных соединений. Если ваша конфигурация работает в режиме совместимости (что характерно для УПП), платформа все равно будет использовать обновленные механизмы работы с сетью.

Решение 2: Ручное обновление файла сертификатов cacert.pem

Если по каким-то причинам вы не можете оперативно обновить платформу, необходимо вручную обновить хранилище доверенных сертификатов. Платформа 1С хранит их в файле cacert.pem.

Выполним следующие шаги для исправления:

  1. Найдем каталог установки текущей платформы. Обычно это путь вида: C:\Program Files\1cv8\8.3.XX.XXXX\bin\ (для 64-битной версии) или C:\Program Files (x86)\1cv8\8.3.XX.XXXX\bin\ (для 32-битной).
  2. В этой папке находится файл cacert.pem. Нам нужно либо заменить его на файл из более свежей версии платформы, либо добавить в него текст нового сертификата GlobalSign.
  3. Если вы решите редактировать файл самостоятельно, откройте его любым текстовым редактором (например, Notepad++) и вставьте в конец документа содержимое сертификата в формате BASE64.

Проанализируем важный нюанс: в клиент-серверном варианте работы замену файла необходимо произвести и на стороне сервера 1С, и на стороне локальных компьютеров пользователей. Это связано с тем, что в «толстом клиенте» (который чаще всего используется в УПП) вызовы могут инициироваться как с клиента, так и с сервера в зависимости от контекста выполнения кода.

Решение 3: Настройка протоколов TLS и системных обновлений

Просто обновить сертификат иногда недостаточно, если операционная система (особенно устаревшие Windows Server 2008/2012) не настроена на работу с TLS 1.2. Выясним, как это проверить.

Протокол TLS 1.2 должен быть включен в реестре Windows. Проверим ветку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Параметр DisabledByDefault должен иметь значение 0, а параметр Enabled — значение 1 (тип DWORD).

Если вы все еще используете платформу 8.2, учтите, что она физически не поддерживает современные методы шифрования для некоторых сервисов. В этом случае единственным выходом будет запуск конфигурации под управлением платформы 8.3 в режиме совместимости.

Решение 4: Настройка исключений в сетевом экране и прокси-сервере

Если замена сертификатов не помогла, проверим, не блокирует ли ваш сетевой экран доступ к серверам 1С. Для корректной работы Интернет-поддержки должны быть открыты порты 80 и 443 для следующих доменов:

Также проанализируем настройки файла inetcfg.xml, который находится в папке conf каталога установки платформы. Если в вашей организации используется прокси-сервер, убедитесь, что в этом файле не прописаны устаревшие или неверные параметры, которые могут перекрывать системные настройки пользователя. Пример корректного содержания файла для прямого соединения:


<config xmlns="http://v8.1c.ru/8.2/iproxy.config">
    <proxy auto="true"/>
</config>

Проверка результата

После внесения изменений обязательно перезапустите службу сервера «1С:Предприятие» (если используется клиент-серверный вариант) и перезагрузите клиентское приложение. Попробуйте зайти в раздел «Интернет-поддержка пользователей» и повторно ввести логин/пароль. Если соединение установилось, значит, проблема с сертификатами успешно решена.

Важное замечание: Если у вас установлены средства криптозащиты (например, КриптоПро или ViPNet), они могут перехватывать HTTPS-трафик для проверки. В этом случае необходимо либо добавить сертификат криптопровайдера в cacert.pem, либо добавить адреса 1С в исключения проверки SSL в настройках антивируса или криптошлюза.

← На главную