| Ошибка ‘Не найдено ни одного сервера с размещенным сервисом’ | оглавление | Ошибка ‘Запрос был прерван: Не удалось создать защищенный канал SSL/TLS’. |
2022-08-23T15:04:56+00:00
Проблема
Начиная с 13.08.2022 перестали скачиваться исправления (патчи) к конфигурациям с ошибкой:
“The underlying connection was closed: An unexpected error occurred on a send”
или то же самое на русском
“Базовое соединение закрыто: Непредвиденная ошибка при передаче.”
Временное решение
Как временное решение, можно использовать:
- установку исправлений (патчей) из самой 1С
- из обновлятора из локальной папки: ссылка
Причина и ход решения
15.08.2022 Предварительно, я полагаю, что у сервиса 1С изменились технические требования к версии протокола шифрования, который используется для соединения (исправления, в отличие от обновлений скачиваются через API соответствующего сервиса 1С). Сегодня (в понедельник) я приступил к решению проблемы – на днях будет новый билд, я напишу о его выходе в соц. сетях (vk, tg) и на этой страничке.
16.08.2022 Да, дело в изменившейся минимальной версии TLS, которую требует сервис 1С для скачивания исправлений. Сегодня, максимум завтра выйдет новая версия обновлятора, где часть кода, ответственная за скачивание исправлений будет вынесена в отдельный исполняемый файл, который для своего выполнения потребует также установленный на компьютере .Net Framework 4.5 (в большинстве современных ОС он уже входит в систему). Это ещё один довод в пользу запланированного на начало следующего года полного перехода на эту версию фреймворка (сейчас большая часть функционала обновлятора требует только .Net Framework 3.5).
16.08.2022 Вышла версия обновлятора от 16 августа с решением возникшей проблемы. Нажмите кнопку “Скачать новый обновлятор” внизу главного окна уже установленного обновлятора. Восстановлена возможность скачивания исправлений (патчей). Обратите внимание, что для скачивания исправлений (патчей) теперь необходим также установленный .Net Framework 4.5 или выше (он уже предустановлен в большинстве современных ОС). После обновления обновлятора на эту версию сразу проверьте возможность скачивания новых исправлений – если необходимой версии .Net Framework у вас на компьютере нет – обновлятор скажет об этом и даст соответствующую ссылку для установки. На начало 2023 года запланирован полный переход обновлятора на .Net Framework 4.5: ссылка.
23.08.2022 На старых ОС для корректной работы TLS должны быть установлены некоторые обновления, иначе возникает ошибка ‘Не удалось создать защищенный канал SSL/TLS’ или ‘Could not create SSL/TLS secure channel’: подробнее здесь.
С уважением, Владимир Милькин (преподаватель школы 1С программистов и разработчик обновлятора).
Как помочь сайту: расскажите (кнопки поделиться ниже) о нём своим друзьям и коллегам. Сделайте это один раз и вы внесете существенный вклад в развитие сайта. На сайте нет рекламы, но чем больше людей им пользуются, тем больше сил у меня для его поддержки.
Нажмите одну из кнопок, чтобы поделиться:
| Ошибка ‘Не найдено ни одного сервера с размещенным сервисом’ | оглавление | Ошибка ‘Запрос был прерван: Не удалось создать защищенный канал SSL/TLS’. |
Whilst trying to restore nuget packages I am getting the following:-
Error 1 The underlying connection was closed: An unexpected error occurred on a send.
Error 2 The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
Error 3 The command “”D:root.nugetNuGet.exe” install “D:rootpackages.config” -source “” -NonInteractive -RequireConsent -solutionDir “D:root”” exited with code 1.
Error 4 Metadata file ‘D:rootproject.Website.dll’ could not be found D:rootproject.UnitTestsCSC
I tried the solutions provided on: Visual Studio 2010 nuget error: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel
I tried the solutions provided on: https://nuget.codeplex.com/discussions/275537
None of them work, I was wondering if anyone else is currently having this issue? If so has anyone come up with a solution?
It seemingly, may be a waiting game, for the SSL certificates to be fixed.
After some further debugging with Fiddler I got the following response:
fiddler.network.https> HTTPS handshake to az320820.vo.msecnd.net failed. System.IO.IOException Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. < An existing connection was forcibly closed by the remote host
If I am correct, it seems like I am being rejected but the server, not sure why and I am hopeful this will soon resolve it self.
For now I have managed to get copies of packages from other developers who hadn’t cleared their package cache and continue developing this way.
Someone has kindly raised the issue on code plex so hopefully we get somewhere soon: https://nuget.codeplex.com/workitem/4372
Update
As of 17th November, this seems to be working again. NuGet correctly telling me it’s having issues getting an older version of Ninject.Web.Common.3.2.0.0 but we have the updated edition which is fine.
Ошибка при конфигурации сервера через мастер конфигурации: Базовое соединение закрыто. Непредвиденная ошибка при передаче/приеме. Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы.
Проблема встречается, если принудительно отключить протоколы старых версий SSL, TLS, например через GPO.
Варианты ошибок:
Решение:
Включение TLS1.0, TLS1.1, TLS1.2 и настройка strong cryptography для .NET Framework: https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-server#bkmk_net
Добавление веток реестра:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv2.0.50727]
“SystemDefaultTlsVersions” = dword:00000001
“SchUseStrongCrypto” = dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319]
“SystemDefaultTlsVersions” = dword:00000001
“SchUseStrongCrypto” = dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv2.0.50727]
“SystemDefaultTlsVersions” = dword:00000001
“SchUseStrongCrypto” = dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoft.NETFrameworkv4.0.30319]
“SystemDefaultTlsVersions” = dword:00000001
“SchUseStrongCrypto” = dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Client]
“Enabled”=dword:ffffffff
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server]
“Enabled”=dword:ffffffff
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Client]
“Enabled”=dword:ffffffff
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server]
“Enabled”=dword:ffffffff
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client]
“Enabled”=dword:ffffffff
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server]
“Enabled”=dword:ffffffff
“DisabledByDefault”=dword:00000000
Примечание: Данные настройки могут быть сброшены GPO!
- Remove From My Forums
-
Вопрос
-
При настройке WAP возникает ошибка: Базовое соединение закрыто: При попытке установления отношений доверия со службой федерации произошла
ошибка. Ошибка: Базовое соединение закрыто: Непредвиденная ошибка при передаче.. ADFS установлен и настроен. Сертификат был импортирован с закрытым ключом и содержит 3 имени (имя сервера wap, adfs и имя службы ADFS). Все
имена серверов используется внутренние. Трафик между хостами полностью разрешен. Может
кто сталкивался?
Ответы
-
-
Помечено в качестве ответа
6 февраля 2017 г. 7:31
-
Помечено в качестве ответа
-
1. Для имени AD FS при установке WAP нужно использовать msk-i-ca-adfs.internet.lan – именно это значение прописано в хостовой части URL, идентифицирующего ферму AD FS (Identifier). Хотя, если SNI при связи WAP-AD FS не используется
(как посмотреть это, я не знаю), может пройти и adfs.internet.lan.2. Сертификат Service Communication у вас выглядит сомнительно. Чтобы сертификат был действительным для нескольких имён DNS, они должны быть добавлены в расширение Subject Alternative Name (к сожалению, его в выдаче не видно) ,
а в Subject Name в части CN=… (Common Name) должно быть указано только одно, основное имя.3. Сертификат SSL на сервере AD FS я вообще не увидел. Обычно он совпадает с Service Communication Certificate, но у вас почему-то не так (Thumbprint не совпадает). Так что смотрите на него сами (certutil -dump файл_сертификата). Требования
там по именам те же: “основное” имя DNS в Common Name из Subject Name, а все остальные (можно – вместе с основным) – в Subject Alternate Name.
Слава России!
-
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff, Moderator
6 февраля 2017 г. 7:31
-
Помечено в качестве ответа
Не заходит в лаунчер
Вчера вылетела игра и вышло из аккаунта в лаунчере, ввожу логин/пароль в лаунчере, появляется красная надпись – Нет ответа или пустой ответ от сервера: Базовое соединение закрыто: Непредвиденная ошибка при передаче. При этом на офф. сайте ED спокойно залогинился. Что это может быть?
Showing 1–9 of 9 comments
Проблема с сетями была, удалил хамачи и впн заработало
Игра опять вылетела и не могу авторизоваться в лаунчере
Last edited by random730;
18 Jun, 2020 @ 3:51am
Originally posted by 29:
Игра опять вылетела и не заходит в лаунчер
в лаунчере есть настройки и нажми выйти на этой машине. может поможет.
Originally posted by M3morize:
Originally posted by 29:
Игра опять вылетела и не заходит в лаунчер
в лаунчере есть настройки и нажми выйти на этой машине. может поможет.
Лаунчер сам выходит из аккаунта после вылета, но обратно войти не могу
Сегодня ”непредвиденная ошибка при передаче” сменилась на ”Не удалось установить доверительные отношение для защищенного канала SSL/TLS.”
Originally posted by 29:
Сегодня ”непредвиденная ошибка при передаче” сменилась на ”Не удалось установить доверительные отношение для защищенного канала SSL/TLS.”
можно проверить целостность файлов игры – свойства игры/ локальные файлы/ проверить целостность
выключить hamachi, vpn и подобные программы
Originally posted by M3morize:
Originally posted by 29:
Сегодня ”непредвиденная ошибка при передаче” сменилась на ”Не удалось установить доверительные отношение для защищенного канала SSL/TLS.”
можно проверить целостность файлов игры – свойства игры/ локальные файлы/ проверить целостность
выключить hamachi, vpn и подобные программы
Делал уже это все, файлы проходят проверку все в порядке, вчера удалил хамачи и впн помогло на несколько часов и опять появилась ошибка
Скачал впн смог зайти в лаунчер и игру
Originally posted by 29:
Скачал впн смог зайти в лаунчер и игру
видимо проблема в твоем провайдере
Showing 1–9 of 9 comments
