Certificati Setefi

[Simone Grimani]

Raga ho ancora bisogno del vostro aiuto,

nel nostro store il pagamento con carta di credito è gestito tramite SETEFI. Ora mi è arrivata questa comunicazione in cui si parla di nuovi certificati:

******************************************************

Gentile cliente, 

L'Indirizzo di TEST https://217.220.17.40 espone il nuovo certificato www.monetaonline.it.

In vista dell'intervento schedulato il 22/06/2016, effettuando una chiamata all'IP sopra indicato, potete verificare preventivamente che la configurazione della vostra piattaforma sia idonea ad autenticarsi su www.monetaonline.it con il nuovo certificato.

Vi preghiamo di inoltrare questa comunicazione ai vostri IT provider e di utilizzare i seguenti link:

Il certificato di CA Root coincide con l’attuale ed è emesso da: VeriSign Class 3 Public Primary Certification Authority - G5

Numero di serie del certificato: ‎18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a

Il certificato può essere scaricato da: https://knowledge.symantec.com/support/ua-support/index?page=content&actp=CROSSLINK&id=SO5624 


La nuova CA Intermediate è:  Symantec Class 3 EV SSL CA – G3

Numero di serie del certificato: ‎7e e1 4a 6f 6f ef f2 d3 7f 3f ad 65 4d 3a da b4

Il certificato intermediate può essere scaricato da: https://knowledge.symantec.com/uk/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=INFO2044 

******************************************************

Mi potreste aiutare xchè di questo argomento non ho competenze.

PS Il nostro sito gira su una macchina linux (Ubuntu Server)

grazie mille

Simone

[Massimiliano Arione]

Il giorno mercoledì 15 giugno 2016 12:02:51 UTC+2, Simone Grimani ha scritto:

Raga ho ancora bisogno del vostro aiuto,

nel nostro store il pagamento con carta di credito è gestito tramite SETEFI. Ora mi è arrivata questa comunicazione in cui si parla di nuovi certificati:

Ma tu cosa devi fare esattamente? Se devi comunicare server to server con quella macchina, l'unica questione che mi viene in mente potrebbe essere problematica è che il certificato non corrisponde al server (ma a naso direi solo perché hanno usato lo stesso certificato di produzione e quindi manca coincidenza col dominio). Per il resto mi pare un normale certificato, non dovresti avere problemi. Comunque c'è un'opzione di curl (sempre che usi curl) per accettare automaticamente i certificati non validi (magari la abiliti solo durante i test)

ciao
M.

[Simone Grimani]

Intanto grazie Massimiliano,

onestamente non ci ho capito molto sul pechè devo fare questa verifica del certificato e come farla. non ho mai avuto bisogno di fare niente. questa sarebbe la parte della chiamata con CURL

In pratica faccio prima una chiamata a loro con CURL e poi redirigo l'utente allo loro pagina di pagamento

  $parameters = array(

 'id' => $terminalId,

 'password' => $terminalPassword,

 'operationType' => 'initialize',

 'amount' => '1.00',

 'currencyCode' => '978',

 'language' => 'ITA',

 'responseToMerchantUrl' => $merchantDomain.'/notify.php',

 'recoveryUrl' => $merchantDomain.'/recovery.php',

 'merchantOrderId' => 'TRCK0001',

    'cardHolderName' => 'Tom Smith',

    'cardHolderEmail'  => 'tom....@test.com',

 'description' => 'Descrizione',

    'customField' => 'Custom Field'

  );

  $curlHandle = curl_init();

  curl_setopt($curlHandle, CURLOPT_URL, $setefiPaymentGatewayDomain.'/monetaweb/payment/2/xml');

  curl_setopt($curlHandle, CURLOPT_SSL_VERIFYPEER, false);

  curl_setopt($curlHandle, CURLOPT_RETURNTRANSFER, true);

  curl_setopt($curlHandle, CURLOPT_POST, true);

  curl_setopt($curlHandle, CURLOPT_POSTFIELDS, http_build_query($parameters));

  curl_setopt($curlHandle, CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

  $xmlResponse = curl_exec($curlHandle);

  curl_close($curlHandle);

  $response = new SimpleXMLElement($xmlResponse);

  $paymentId = $response->paymentid;

  $paymentUrl = $response->hostedpageurl;

  $securityToken = $response->securitytoken;

  $setefiPaymentPageUrl = "$paymentUrl?PaymentID=$paymentId";

  header("Location: $setefiPaymentPageUrl");

[Massimiliano Arione]

Il giorno mercoledì 15 giugno 2016 14:20:48 UTC+2, Simone Grimani ha scritto:

Intanto grazie Massimiliano,

onestamente non ci ho capito molto sul pechè devo fare questa verifica del certificato e come farla. non ho mai avuto bisogno di fare niente. questa sarebbe la parte della chiamata con CURL

In pratica faccio prima una chiamata a loro con CURL e poi redirigo l'utente allo loro pagina di pagamento

E questa chiamata ora ti fallisce? Se ti fallisce, con quale codice di errore di curl?

ciao
M.

[Simone Grimani]

nessun errore solo 

bool(false)

--
Hai ricevuto questo messaggio perché sei iscritto al gruppo "PUG Roma" di Google Gruppi.
Visita questo gruppo all'indirizzo https://groups.google.com/group/pug-roma.

[Andrea Giannantonio]

Prima di fare la `curl_close` fai un dump di `curl_getinfo($curlHandle)`

E’ questo il metodo da utilizzare per verificare com’e’ andata la curl!

Spero di esserti stato di aiuto.

Ciao

--
Andrea Giannantonio

.------..------.
|J.--. ||B.--. |
| :(): || :(): |
| ()() || ()() |
| '--'J|| '--'B|
`------'`------'

[Simone Grimani]

ecco:

	array(26) {
	["url"]=>
	string(22) "https://217.220.17.40/"
	["content_type"]=>
	NULL
	["http_code"]=>
	int(0)
	["header_size"]=>
	int(0)
	["request_size"]=>
	int(0)
	["filetime"]=>
	int(-1)
	["ssl_verify_result"]=>
	int(1)
	["redirect_count"]=>
	int(0)
	["total_time"]=>
	float(0.233576)
	["namelookup_time"]=>
	float(5.9E-5)
	["connect_time"]=>
	float(0.08736)
	["pretransfer_time"]=>
	float(0)
	["size_upload"]=>
	float(0)
	["size_download"]=>
	float(0)
	["speed_download"]=>
	float(0)
	["speed_upload"]=>
	float(0)
	["download_content_length"]=>
	float(-1)
	["upload_content_length"]=>
	float(-1)
	["starttransfer_time"]=>
	float(0)
	["redirect_time"]=>
	float(0)
	["redirect_url"]=>
	string(0) ""
	["primary_ip"]=>
	string(13) "217.220.17.40"
	["certinfo"]=>
	array(0) {
	}
	["primary_port"]=>
	int(443)
	["local_ip"]=>
	string(9) "10.0.0.26"
	["local_port"]=>
	int(42554)
	}
	bool(false)

[Simone Grimani]

scusate se vi rompo ancora....

quelli di Setefi alle mie domande hanno risposto così

**********************************

1. Verificare se i certificati di Root e Intermediate sono presenti nel repository di CA utilizzato dall'applicazione, in caso negativo installarli.

2. Eseguire un test utilizzando un clone di un'istanza di produzione che risolva www.monetaonline.it con l'ip 217.220.17.40 (per esempio modificando il file hosts).

3. Per definire un test eseguito con successo, non occorre ottenere una transazione autorizzata; l'importante è non ottenere un errore SSL e che il sistema su cui è stato eseguito il test rispecchi quello di produzione.

4. L'ip 217.220.17.40 deve essere utilizzato solo a scopo di test perché sarà dismesso a seguito dell'intervento programmato.

 

**********************************

ma che cosa è sto cappero di "repository di CA utilizzato dall'applicazione"?

come faccio a verificare se i certificati sono presenti ed eventualmente come installarli?

grazie 

[Massimiliano Arione]

Hai risolto poi Simo'?

ciao
M.

[Simone Grimani]

Ciao Massimo... 

senti alla fine non ho fatto niente. Gli ho mandato diverse email sui test che facevo ma mi rispondevano sempre in modo vago senza sbilanciarsi.

Ieri sono passati ai nuovi certificati e tutto funziona correttamente.

Meglio così.

Grazie di tutto.

Simone

[Massimiliano Arione]

Il giorno giovedì 23 giugno 2016 08:19:16 UTC+2, Simone Grimani ha scritto:

Ciao Massimo... 

senti alla fine non ho fatto niente. Gli ho mandato diverse email sui test che facevo ma mi rispondevano sempre in modo vago senza sbilanciarsi.

Ieri sono passati ai nuovi certificati e tutto funziona correttamente.

Era esattamente quello che immaginavo, di solito i certificati sono acquisiti in modo automatico, ma non volevo darti false speranze ;.)
ciao

M.