Ошибка установки защищенного ssl tls соединения 1с
Ошибка при вызове метода контекста (Подключиться): Произошла ошибка при работе с POP3. Код ошибки: 5. Ответ сервера: Command is not valid in this state.
Ошибка при вызове метода контекста (Подключиться): Локальная ошибка сервера (SMTP error code 451 4.7.0 Temporary server error. Please try again later. PRX4
Подскажите как быть в такой ситуации? Microsoft Remote Connectivity Analyzer при проверке ошибок не выявляет.
Surf_rider
Администратор
Решено - 1с не подключается по pop3 в exchange 2016
Добрый день, есть пользователь созданный для 1С предприятия- doc у него есть почтовый ящик в exchange 2016 через него 1с рассылает почту. Почему то не может зайти со стороны 1с при проверке почты пишет что не подходит логин пароль. У получателя Pop3 включен imap тоже.. В exchange есть такие.
elFigaro
Почетный гость
elFigaro
Почетный гость
С технета
Вариантов решения 2:
- Создать специальный коннектор и на нем разрешать анонимам отправлять в мир
- Создать для какой-то системы отдельную учетную запись и заставить её аутентифицироваться перед сервером перед отправкой чтобы он перестал быть для Exchange непонятно кем.
Попробуйте в дополнительных настройках сервера в 1С указать что аутентификация по smtp аналогичная серверу входящей почты. Еще уберите в разрешениях вновь созданного коннектора всех кроме пользователей Exchange
Lehhaa
Участник
На днях выполнял миграцию Exchange сервера с вирт. машины (exchange 2013) на вирт. машину (exchange 2016), при выполнении процедур миграции все коннекторы оставил без изменения по умолчанию.
а остальное то все работает после обновления Exchange Server? Почта ходит и толстые клиенты нормально подключаются?
ErmTv
Почетный гость
а остальное то все работает после обновления Exchange Server? Почта ходит и толстые клиенты нормально подключаются?
Добрый день. Все работает после миграции, если речь конкретно про коннекторы / подключение.
Были косяки, но они никак не связаны с отправкой / получением.
Surf_rider
Администратор
Меняю на SMTP - 25 с авторизацией / POP3 - 110 и получаю ошибку:
Ошибка при вызове метода контекста (Подключиться): Локальная ошибка сервера (SMTP error code 451 4.7.0 Temporary server error. Please try again later. PRX4
Surf_rider
Администратор
Apossum
Активный участник
Cyber_Hawk
Участник
GoodWIN
Активный участник
У меня 1с документооборот 8.3 норм работает с exchange 2016 с такими параметрами подключения
zlodey
Участник
ErmTv
Почетный гость
С технета
Вариантов решения 2:
- Создать специальный коннектор и на нем разрешать анонимам отправлять в мир
- Создать для какой-то системы отдельную учетную запись и заставить её аутентифицироваться перед сервером перед отправкой чтобы он перестал быть для Exchange непонятно кем.
Попробуйте в дополнительных настройках сервера в 1С указать что аутентификация по smtp аналогичная серверу входящей почты. Еще уберите в разрешениях вновь созданного коннектора всех кроме пользователей Exchange
Добрый день, создал коннектор, повышал его на порт 2345, включил только "Пользователи Exchange", через telnet запущенный на сервере с 1С подключается нормально, проверил заодно и дефолтный коннектор, который висит на 25 порту, проблем с подключением через клиент telnet я не выявил.
Решено - 1с не подключается по pop3 в exchange 2016
Добрый день, есть пользователь созданный для 1С предприятия- doc у него есть почтовый ящик в exchange 2016 через него 1с рассылает почту. Почему то не может зайти со стороны 1с при проверке почты пишет что не подходит логин пароль. У получателя Pop3 включен imap тоже.. В exchange есть такие.
Для того чтобы рассмотреть скрины с данного топика я и зарегистрировался=)) К сожалению не помогло.
Включен и проходит проверку Microsoft Remote Connectivity Analyzer
Системное время верное, синхронизируется с PDC сервером, который в свою очередь синхронизируется с серверами ntp1.stratum2 ntp2.stratum2.ru.
Попробовал изменить коннекторы на дефолтное значение, большую часть поменял за исключением пункта групп разрешений "Серверы Exchange Server", при попытке включения появляется ошибка:
Если атрибут AuthMechanism соединителя получения имеет значение ExchangeServer, то для параметра FQDN соединителя получения необходимо установить одно из следующих значений: имя FQDN транспортного сервера |
У меня 1с документооборот 8.3 норм работает с exchange 2016 с такими параметрами подключения
Посмотреть вложение 11004
Я почему-то грешу на на настройки получения. А в ЗиУП нет возможности использовать подключение только для отправки.
ErmTv
Почетный гость
Surf_rider
Администратор
ErmTv
Почетный гость
Сделал, вот несколько моих попыток авторизоваться (мне кажется exchange не дружит с подключение к pop3 без ssl)
Surf_rider
Администратор
Хм. Если взять любой почтовый клиент, outlook например - будет ли он цепляться по pop3 к этому ящику?
Если да, то думаю нужно ковырять в версии платформы 1с или билде, на предмет может их обновить ?
Apossum
Активный участник
ErmTv
Почетный гость
Хм. Если взять любой почтовый клиент, outlook например - будет ли он цепляться по pop3 к этому ящику?
Если да, то думаю нужно ковырять в версии платформы 1с или билде, на предмет может их обновить ?
Да вот видимо нет т.к. сейчас попробовал подключиться с клиента outlook, ошибка такая же, краткое гугление дало информацию что без SSL по POP3 к Exchange не подключиться. Изменил настройки подключения outlook, порт pop3 с 110 на 995+SSL и клиент подключился без проблем. Применяю аналогичные настройки к 1С и получаю ошибку "Ошибка при вызове метода контекста (Подключиться): Произошла ошибка при работе с POP3. Код ошибки: 2", при этом в логе POP3 вообще ничего не отображается
Hyper
Участник
В случае 1с все усугубляется еще и самой программой т.к. 1С не умеет подымать шифрованный smtp туннель, а именно в таком случае доступна базовая аутентификация по логину и паролю.
Или вот с другого форума
Command is not valid in this state - это загадочный и сбивающий с толку способ, которым MS Exchange пытается сказать: «Я не настроен так, чтобы разрешить отправку паролей в незашифрованном виде по сети».
Решение - убедиться, что соединение = SSL / TLS. Как и в случае с большинством других протоколов, это можно сделать «неявно» или «явно». Неявный означает, что вы будете подключаться к альтернативному порту сервера для соединений SSL / TLS. Для POP3 стандартный порт для неявных соединений SSL / TLS - 995. При подключении к неявному порту SSL / TLS канал SSL / TLS устанавливается немедленно (неявно).
Явный означает, что вы подключаетесь к стандартному незашифрованному порту, а затем отправляется команда для явного преобразования незашифрованного TCP / IP-соединения в безопасный канал SSL / TLS.
Найденные решения:
Ошибка наблюдается, в частности, в случае, когда меняются настройки почты. Например мне довелось столкнуться в случае, когда ввели для почты SSL-шифрование. Если это Ваш случай, то из быстрых и простых остается только обновление до версии платформы 8.3, где поддержка этого шифрования для "ИнтернетПочтовыйПрофиль" реализована. И доработка кода типовых конфигураций для учета настроек SSL-шифрования и включения у почтового профиля.
Сопровождающие проблему ошибки:
Яндекс.Почта
адрес_почты@yandex.ru. : Ошибка при вызове метода контекста (Подключиться): Почтовый ящик пользователя "адрес_почты@yandex.ru" на сервере "pop.yandex.ru" не найден. Ответ сервера: "[AUTH] Working without SSL/TLS encryption is not allowed. Please visit https://help.yandex.ru/mail/mail-clients/ssl.xml. sc=NXhLmqHbM4YK"
Не включено SSL-шифрование для учетной записи электронной почты. Ошибка при вызове метода контекста (Подключиться): Can not authenticate to POP3 server: POP3 is available only with SSL or TLS connection enabled
В паролях для почты не использовать спецсимволы, пример из опыта: в пароле к почте был символ "+", пока из пароля не убрали, соединение не происходило! Система выдавала ошибку: Ошибка при вызове метода контекста (Подключиться): Can not authenticate to SMTP server: 535 5.7.8 Error: authentication failed: Invalid user or password!
Разработчики 1С вносят фунционал в рабочие конфигурации, например: УТ 10.3.30.1 от 26.09.2014, описание обновления: В справочник "Учетные записи электронной почты" добавлены реквизиты "Использовать защищенную версию протокола SMTP" и "Использовать защищенную версию протокола POP3". При установке этих реквизитов предоставляется возможность подключаться к почтовым серверам через безопасное соединение (SSL). Реквизиты доступны при использовании версии платформы не ниже 8.3.1.
P.S.: Возможно еще использование дополнительной программы stunnel. Но мне этот вариант меньше понравился. Т.к. клиенту не хотелось зависеть от программиста каждый раз, когда появляется новая почта или рабочее место, а чтобы сразу можно было из 1С настроить, как и раньше.
Похожие FAQ
Еще в этой же категории
Найденные решения:
Ошибка наблюдается, в частности, в случае, когда меняются настройки почты. Например мне довелось столкнуться в случае, когда ввели для почты SSL-шифрование. Если это Ваш случай, то из быстрых и простых остается только обновление до версии платформы 8.3, где поддержка этого шифрования для "ИнтернетПочтовыйПрофиль" реализована. И доработка кода типовых конфигураций для учета настроек SSL-шифрования и включения у почтового профиля.
Сопровождающие проблему ошибки:
Яндекс.Почта
адрес_почты@yandex.ru. : Ошибка при вызове метода контекста (Подключиться): Почтовый ящик пользователя "адрес_почты@yandex.ru" на сервере "pop.yandex.ru" не найден. Ответ сервера: "[AUTH] Working without SSL/TLS encryption is not allowed. Please visit https://help.yandex.ru/mail/mail-clients/ssl.xml. sc=NXhLmqHbM4YK"
Не включено SSL-шифрование для учетной записи электронной почты. Ошибка при вызове метода контекста (Подключиться): Can not authenticate to POP3 server: POP3 is available only with SSL or TLS connection enabled
В паролях для почты не использовать спецсимволы, пример из опыта: в пароле к почте был символ "+", пока из пароля не убрали, соединение не происходило! Система выдавала ошибку: Ошибка при вызове метода контекста (Подключиться): Can not authenticate to SMTP server: 535 5.7.8 Error: authentication failed: Invalid user or password!
Разработчики 1С вносят фунционал в рабочие конфигурации, например: УТ 10.3.30.1 от 26.09.2014, описание обновления: В справочник "Учетные записи электронной почты" добавлены реквизиты "Использовать защищенную версию протокола SMTP" и "Использовать защищенную версию протокола POP3". При установке этих реквизитов предоставляется возможность подключаться к почтовым серверам через безопасное соединение (SSL). Реквизиты доступны при использовании версии платформы не ниже 8.3.1.
P.S.: Возможно еще использование дополнительной программы stunnel. Но мне этот вариант меньше понравился. Т.к. клиенту не хотелось зависеть от программиста каждый раз, когда появляется новая почта или рабочее место, а чтобы сразу можно было из 1С настроить, как и раньше.
Предлагаем разобраться со способами устранения подобных ошибок.
Что такое SSL?
SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.
Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.
Причины возникновения ошибок SSL-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
- Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
- Ненадежный SSL-сертификат;
- Брандмауэр или антивирус, блокирующие сайт;
- Включенный экспериментальный интернет-протокол QUIC;
- Отсутствие обновлений операционной системы;
- Использование SSL-сертификата устаревшей версии 3.0;
- Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
- Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
- Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».
- Запустится мастер импорта сертификатов. Жмем «Далее».
- Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:
- В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
- Откройте браузер и перейдите в раздел «Настройки».
- Прокрутите страницу настроек вниз и нажмите «Дополнительные».
- В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.
- Откроется окно. Перейдите на вкладку «Дополнительно».
- В этой вкладке вы увидите чекбокс «SSL 3.0».
- Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
Пожалуйста, объясните почему, подскажите как и укажите на ошибки. Вот код подключения к Вашему API:
Соединение = Новый HTTPСоединение("dadata.ru". Новый ИнтернетПрокси,, Новый ЗащищенноеСоединениеOpenSSL);
Проблема в том, что со временем появляется ошибка вида:
То есть запросы могут проходить нормально и получать полноценный ответ, а потом через некоторое время начинают сыпаться ошибки. Подскажите куда смотреть и на что обратить внимание - хотим с Вами интегрироваться, но стабильности получить не удается. Тут явно что то с SSL - может явно как то Ваши сертификаты надо подсовывать 1С. но откуда их брать или. во общем помоги пожалуйста.
Ответ
Вот что удалось выяснить.
1. Документация 1С явно говорит о том, что сертификат клиента и сертификат удостоверяющего центра в простых случаях не требуются:
Создает защищенное соединение OpenSSL, использующего указанные источники клиентского сертификата и сертификатов удостоверяющих центров.
Если не указывается источник сертификатов удостоверяющих центров, то сертификат сервера не проверяется.
Если не указывается источник клиентского сертификата, то соединение возможно только с серверами, не требующими предоставления клиентского сертификата.
Это как раз наш случай: Дадата не требует клиентского сертификата.
2. Ваш код на моем тестовом сервере 1С работает без проблем.
3. Как вы пишете, у вас код тоже сначала работает, а ошибки начинают сыпаться через некоторое время.
В результате моя единственная гипотеза на сегодня — проблема в прокси-сервере или сетевых настройках, которые ваш сервер 1С использует для выхода в интернет. «Нечто» между сервером 1С и сервером Дадаты (ОС / прокси / маршрутизатор) через некоторое время перестает корректно обрабатывать исходящие соединения.
Читайте также: