Не работает меркурий

Коллеги, предлагаю всем заинтересованным обратиться по телефону тех.поддержки +7 (4922) 52-99-29, у меня такое ощущение что слишком мало обращений они получают, вследствие чего не хотят решать возникшие проблемы. ТАкже написать письмо с текстом ошибки по адресу: api@vetrf.ru

Коллеги, проблема в устаревшем корневом SSL сертификате безопасности, который используется клиентской системой (1С и др.). Большинство пользователей -- использующие прикладное программное обеспечение и операционную систему актуальных версий -- не подвержены данной проблеме.

Для устранения, необходимо, чтобы технический специалист, обслуживающий вашу программную систему, установил актуальный сертификат безопасности.
Вот техническое описание проблемы и способа решения: https://calnetweb.berkeley.edu/calnet-technologists/incommon-sectigo-certificate-service/addtrust-external-root-expiration-may-2020

https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020

Комментарий от разработчиков 1С, как одно из возможных решений:

https://its.1c.ru/db/metod8dev/content/5949/hdoc
В двух словах: нужно в файле C:\Program Files\1cv8\conf\conf.cfg добавить строчку
IgnoreServerCertificatesChainRevocationSoftFail=true
Для игнорирования проблемы

В любом случае, просьба обратиться к вашей IT службе, решение проблемы требует их участия и будет зависеть от используемой платформы и настроек программного обеспечения.

Ваше решение не помогло

Отключение проверки сертификата безопасности помогло.

Ни обновление сертификата, ни игнорирование не помогло

trilogia wrote:Ни обновление сертификата, ни игнорирование не помогло

IgnoreServerCertificatesChainRevocationSoftFail=true

Следует иметь в виду, что данный механизм игнорирует именно ошибки проверки отзыва, а не отменяет проверку отзыва сертификата. Поэтому если сертификат сервера отозван и это подтверждено, то соединение с таким сервером установлено не будет.

Может дело в том, что полностью проверку сертификата в 1с не отключить?

Коллеги из ВЕТИС, может вы нам сообщите что вы изменили сегодня в период с 13:00 до 14:30 и нам проще будет всем вместе разобраться в этой проблеме? Синхронизация перестала работать именно в это время с 13:00 до 14:30.

dk wrote:

Может дело в том, что полностью проверку сертификата в 1с не отключить?

Уже даже не знаю в чем дело.
Сертификаты новые стоят, игнорирование включено.

lac_chb wrote:Коллеги из ВЕТИС, может вы нам сообщите что вы изменили сегодня в период с 13:00 до 14:30 и нам проще будет всем вместе разобраться в этой проблеме? Синхронизация перестала работать именно в это время с 13:00 до 14:30.

Изменений на стороне ВетИС не было, и проблема не связана с настройками серверов Меркурия. Решение проблемы зависит от используемого у вас программного обеспечения.

Ещё раз подробное описание причины:

ВетИС.Новости @vetrfru wrote:
⚠️ Ошибки подключения Peer certificate cannot be authenticated with given CA certificate

Сегодня к нам начали приходить сообщения о том, что некоторые пользователи при обращении к веб- и api- интерфейсам Меркурия получают ошибку вида "Peer certificate cannot be authenticated with given CA certificate" или подобное, в результате чего соединение не устанавливается и сервисы интерфейсы Меркурия для пользователя недоступны.
Это сообщение об ошибке означает что, полученный SSL-сертификат от сервера *.vetrf.ru не может быть проверен с использованием имеющегося у пользователя корневого SSL-сертификата.
Большинство клиентских систем, которые регулярно обновляются, уже используют новый корневой SSL-сертификат "USERTrust RSA Certification Authority" (действительный до 2038), эти пользователи с проблемами не столкнулись.
Если клиентская система (операционная система или веб-браузер) не получала обновления с 2015 года, то для проверки SSL-сертификата все еще используется устаревший корневой SSL-сертификат "AddTrust External CA Root certificate" срок действия которого закончился сегодня 30.05.2020. Этим пользователям необходимо срочно установить необходимые обновления операционной системы или браузера. Для этого рекомендуем обратиться к обслуживающим техническим специалистам.

Коллеги,

кто-нибудь знает корректный и рабочий алгоритм добавления нового сертификата в 1С 8.2 - 8.3?

Обновили сертификат
Теперь пишет: "Предоставлен недопустимый сертификат"
блин...

У нас не работало интеграционное решение на 1С. помогла замена файла cacert.pem в каталоге bin платформы 1С.
1 старый файл сохранить.
2. Скопировать новый в каталог Bin
3. Перезапустить службу сервера 1С (если клиент-серверный режим).

Может кому поможет:

файл по ссылке: https://yadi.sk/d/S4Ue8a3HdKX6qQ

У кого-нибудь получилось победить?

Сообщение из официального Телеграм канала

Сегодня к нам начали приходить сообщения о том, что некоторые пользователи при обращении к веб- и api- интерфейсам Меркурия получают ошибку вида "Peer certificate cannot be authenticated with given CA certificate" или подобное, в результате чего соединение не устанавливается и сервисы интерфейсы Меркурия для пользователя недоступны.
Это сообщение об ошибке означает что, полученный SSL-сертификат от сервера *.vetrf.ru не может быть проверен с использованием имеющегося у пользователя корневого SSL-сертификата.
Большинство клиентских систем, которые регулярно обновляются, уже используют новый корневой SSL-сертификат "USERTrust RSA Certification Authority" (действительный до 2038), эти пользователи с проблемами не столкнулись.
Если клиентская система (операционная система или веб-браузер) не получала обновления с 2015 года, то для проверки SSL-сертификата все еще используется устаревший корневой SSL-сертификат "AddTrust External CA Root certificate" срок действия которого закончился сегодня 30.05.2020. Этим пользователям необходимо срочно установить необходимые обновления операционной системы или браузера. Для этого рекомендуем обратиться к обслуживающим техническим специалистам.