При создании звонка в Р7 Команда появляется ошибка 500 и сообщение Conference creation failed

Обновлено: 26.12.25

Содержание

Описание проблемы
Решение
Диагностика корректности добавления сертификатов

Описание проблемы

При создании звонка произошла ошибка 500: Conference creation failed: Internal server error.

Ошибка говорит о том, что при попытке создать звонок (создать конференцию), бэкенд не смог авторизоваться в Медиа сервере.

Пример отображения ошибки:

Пример лог файла ucall_back.log:

May 27 17:26:47 r7team ucall_back(i2)[1770]: (Use node --trace-warnings ... to show where the warning was created)
May 27 17:26:47 r7team ucall_back(i2)[1770]: 2025-05-27 05:05:47: ERROR POST /api/v2/conference 172.16.16.11| {"type":"TypeError","message":"fetch failed: unable to verify the first certificate","stack":"TypeError: fetch failed\n at Object.fetch (node:internal/deps/undici/undici:11118:11)\n at process.processTicksAndRejections (node:internal/process/task_queues:95:5)\n at async MindClient.createConference (/opt/team/back/src/infrastructure/mind/MindClientAsync.js:128:12)\n at async CallService.create (/opt/team/back/src/service/call/CallService.js:195:17)\n at async /opt/team/back/src/WebAPI/v2/Controllers/Conference/ConferenceController.js:36:20\ncaused by: Error: unable to verify the first certificate\n at TLSSocket.onConnectSecure (node:_tls_wrap:1538:34)\n at TLSSocket.emit (node:events:513:28)\n at TLSSocket._finishInit (node:_tls_wrap:952:8)\n at ssl.onhandshakedone (node:_tls_wrap:733:12)"}
May 27 17:26:47 r7team ucall_back(i2)[1770]: 2025-05-27 05:05:47: INFO 500 POST /api/v2/conference request errored {"type":"Error","message":"failed with status code 500","stack":"Error: failed with status code 500\n at onResFinished (/opt/team/back/node_modules/pino-http/logger.js:114:39)\n at ServerResponse.onResponseComplete (/opt/team/back/node_modules/pino-http/logger.js:177:14)\n at ServerResponse.emit (node:events:525:35)\n at onFinish (node:_http_outgoing:950:10)\n at callback (node:internal/streams/writable:555:21)\n at afterWrite (node:internal/streams/writable:500:5)\n at afterWriteTick (node:internal/streams/writable:487:10)\n at process.processTicksAndRejections (node:internal/process/task_queues:81:21)"}

Ошибка unable to verify the first certificate.

Данная ошибка возникает в момент проверки цепочки. Она означает, что Node.js получил сертификат сервера (the first certificate в цепочке) и не смог успешно проследить его до действительного и доверенного корневого сертификата.

Ошибка 500.

Невозможность установить защищенное соединение с внутренним сервисом, из-за ошибки верификации сертификата, является критической внутренней ошибкой для бэкенда, что, в свою очередь, приводит к возврату HTTP статуса 500 (Internal Server Error) на внешний запрос создания конференции.

Решение

1. Авторизуйтесь с повышением привилегий (su - или sudo -i) на сервере управления Р7 Команды.

2. Выполните проверку файла /opt/team/cacerts/trusted.pem:

cat /opt/team/cacerts/trusted.pem

3. Файл должен включать в себя всю цепочку сертификатов.

Уточнение

Сертификат для CN=volav.ru (ваш конечный сертификат).

Сертификат для CN=R10, O=Let’s Encrypt (промежуточный сертификат).

Сертификат для CN=ISRG Root X1, O=Internet Security Research Group (корневой сертификат).

Пример вывода:

4. Для корректной установки необходимых сертификатов воспользуйтесь функцией инсталлятора:

а. Подготовьте файл trusted.pem, который включает в себя всю цепочку сертификатов по примеру из пункта 3.

б. Запустите инсталлятор, сервера управления команды и выберите сервисное меню:

в. Перейдите в меню исправления ошибок:

г. Выберите пункт меню импортировать корневой сертификат:

д. Добавьте путь до файла из пункта a:

е. Выберите хранилище ключей, обычно «по умолчанию»:

ё. Введите пароль от хранилища ключей:

ж. Выполните перезагрузку сервисов:

з. Если при выходе из инсталлятора видны проблемы запуска скриптов остановки и запуска сервисов, выполните перезагрузку ОС:

Диагностика корректности добавления сертификатов

1. Признак того, что сертификаты установились в контейнер это наличие записей Certificate was added to keystore в выводе скрипта при выходе из инсталлятора:

2. Проверьте наличие созданного файла. Этот файл будет являться копией файла который вы создавали в пункте 4.a

cat /opt/team/cacerts/trusted.pem

3. Также можно убедиться в наличии сертификатов в контейнере если использовался контейнер по умолчанию (проверка сертификатов с префиксом r7team_). Должно выводиться 3 записи, имена сертификатов обозначены в строке Alias name:

sudo keytool -list -v -keystore "/etc/ssl/certs/adoptium/cacerts" -storepass changeit | grep -A 20 "^Alias name: r7team_"

Или:

sudo keytool -list -v -keystore "/usr/lib/jvm/temurin-8-jdk-amd64/jre/lib/security/cacerts" -storepass changeit | grep -A 20 "^Alias name: r7team_"

Найти реальный путь Java можно так:

readlink -f $(which java)

Или:

update-alternatives --list java

Пример вывода:

/usr/lib/jvm/temurin-8-jdk-amd64/bin/java

Проверить файл cacerts можно с помощью команды:

ls -l /usr/lib/jvm/temurin-8-jdk-amd64/jre/lib/security/cacerts

Команда выводит подробную информацию о файле cacerts и символическую ссылку:

lrwxrwxrwx 1 root root 31 Nov  3  2022 /usr/lib/jvm/temurin-8-jdk-amd64/jre/lib/security/cacerts -> /etc/ssl/certs/adoptium/cacerts

Продукты Р7

Корпоративный сервер 2024

Сервер документов

Редакторы

Корпоративный сервер 2019

Графика

Команда

Мобильные редакторы

Облачный офис

Почта

Органайзер

Дополнительно

Часто задаваемые вопросы

Разработчикам

Интеграции

Новые возможности