В журнале ошибка выглядела следующим образом:
{ОбщийМодуль.ОбменСБанкамиСлужебный.Модуль(1762)}: Ошибка при вызове метода контекста (preLogin)
по причине:
по причине:
При вызове веб-сервиса произошла ошибка. Ошибка вызова операции сервиса: {http://upg.sbns.bssys.com/}:UniversalPaymentGate:preLogin()
по причине:
При вызове веб-сервиса произошла ошибка. Неизвестная ошибка. Ошибка работы с Интернет: Удаленный узел не прошел проверку
по причине:
Ошибка работы с Интернет: Удаленный узел не прошел проверку
В таких случаях первое, что приходит на ум - обновить до актуальной конфигурацию. Но, как оказалось, дело не в конфигурации, не в сервисе 1С:ДиректБанк. Дело в локальном компьютере.
Получается, что клиентский компьютер, на котором используется сервис 1С:ДиректБанк должен проверить, что сертификат не отозван. Для этого проверяется сервер, указанный в сертификате как сервер, на котором размещается список отзыва сертификатов (CRL). Если с сервером, на котором размещается список отзыва сертификатов, не удается связаться, проверка завершается с ошибкой, а подключение отбрасывается.
Еще я понял, пошерстив просторы интернета, следующее.
В новостях несколько раз проскакивала информация о том, что госучреждения в связи с санкциями начали использовать российские TLS сертификаты. В частности, Сбербанк сообщает, что через несколько дней его сервисы начнут переход на российские TLS-сертификаты Минцифры. Так же, что сертификаты, выданные Минцифрой, считаются недоверенными на большинстве устройств и браузерах и отсутствуют в списках корневых сертификатов операционных систем.
Решение, которое решило проблему работы сервиса 1С:ДиректБанк:
- Отключил проверку в реестре: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\parameters. Этот параметр имеет значение типа DWORD с именем NoCertRevocationCheck. Присвойте параметру значение 1.
- Добавил в доверенные корневые центры сертификации следующие сертификаты: Russian Trusted Root CA (от The Ministry of Digital Development and Communications)– корневой сертификат удостоверяющего центра — russian_trusted_root_ca.cer https://gu-st.ru/content/Other/doc/russian_trusted_root_ca.cer
Russian Trusted Sub CA – промежуточный (выпускающий TLS сертификат) — russian_trusted_sub_ca.cer https://gu-st.ru/content/Other/doc/russian_trusted_sub_ca.cer
После данных манипуляций сервис заработал и в браузере Chrome сайт https://fgiscs.minstroyrf.ru/ стал отображаться как доверенный.
Кому лень качать сертификаты и лезть в реестр, прикладываю скачанные сертификаты и файл добавления параметра в реестр.