Может не совсем в тему группы, но спрошу ещё здесь,

может кто то сталкивался, платформа 8.3.23 на win сервере, конфигурация свежий ЗУП 3. 1С не может подключиться к сервисам 1С через прокси сервер. Есть другой сервер 1С который нормально работает через этот же прокси. Через браузер при настроеном прокси ресурсы к которым обращается 1с открываются, в самой 1С не работает. Смотрели трафик вайршарком, до прокси запрос доходит, на ресурс 1С отправляется, но есть строка в логе "unknown sertificate", не могу понять какой сертификат ей надо обновить, добавить или что с ним сделать? Пробовал подкладывать файл cacert.pem от сервера где работает обмен, не взлетело.
В браузере всё нормально открывается, если нажимаю показать сертификат подключения в браузере то там сертификат "globalsign root".
Внешние ресурсы все закрыты кроме разрешённых, сравнивали списки разрешённых с сервером где всё работает, они одинаковые, так же смотрели шарком куда ещё пытается ходить 1С, открывали эти адреса, не помогло.
Что ещё можно попробовать проверить?

прокси же по идее работает как MITM атака. возможно тот сертификат, который возвращает прокси на одном узле добавлен в доверенные корневые центры сертификации а на другом нет, раз можете пользоваться вайршарком, сравните какой сертифкат возвращает прокси и посмотрите есть ли он в хранилище доверенных на обоих узлах

Коллеги говорят что наша прокси не расшифровывает ssl. Меня при этом ещё смущает то что в браузере на этом ПК всё нормально работает через прокси.

8.3.23 не использует cacert.pem, а использует хранилище сертификатов Windows. Обновите в системе сертификаты на новые — у GlobalSign как раз недавно протух их старый корневой и были пролемы у людей, с отключенными автообновлениями :)

Завтра попробую. Про то что не использует 8.3.23 я читал, но на всякий случай проверил.

До обновления сертов ещё не дошли, но вот странный момент, на том же сервере через браузер, те ресурсы что пингует платформа при проверки доступности, открываются. Если бы сертификаты были протухшие в браузере неверное то же не открывалось бы?