IDEAL ING Advanced OPENSSL error en meer
Ik ben een website aan het maken met ideal van ING erop.
Na alle instructies etc van ing zelf (ideal) kom ik er niet uit!
Ik maak mijn certs zoals het hoor maar blijf deze error krijgen:
Failure Signing Data: error:0906A068:PEM routines:PEM_do_header:bad password read - SHA256
Als ik het met andere certs doe krijg ik deze error:
ING1001 directorylist service problem
Ik heb mijn SSL voor https wel geregeld en deze werken dan ook!
Kan iemand mij helpen met dit probleem?
Ik heb btw ook de instructies van deze website nagelopen.
Als ik het doe via de www.ideal-simulator.nl communiceert de server wel.
Ook zie ik op idealtest dat de server daar wel bedragen door krijgt. Toch blijft hij error geven!
Ik hoop dat iemand mij kan helpen!
Reshad F op 11/11/2012 19:36:52:
Kan je de error niet ergens opzoeken? En ik zou even gaan kijken wat de testserver wel heeft en wat jou server dus niet.
Heb ik gedaan maar hier komt niets uit. Ook de tickets die ik maak bij ING Ideal komt geen antwoord op!
Wat de test server heeft en mijne niet is niets. Ik kan mij voorstellen dat het iets met de certificaten te maken heeft?
Hoe ziet de integratie van ING er specifiek uit? Kun je anders een link naar de documentatie geven?
En is met SSL integreren verplicht? Wat heeft ING met jouw certificaten te maken? Tenzij je inderdaad echt de implementatie volledig zelf doet maar dat lijkt me nogal stug..
Code (php)
1
Failure Signing Data: error:0906A068:PEM routines:PEM_do_header:bad password read - SHA256
Waar krijg je exact die foutmelding? Lijkt op een error uit de Apache logs..
Heb documentatie al gezien op: https://www.ideal-checkout.nl/ideal-via-ing-bank.html
Is het trouwens wel de bedoeling dat je een wachtwoord op de key files zet? Tenzij je bij de iDeal secure omgeving een wachtwoord kunt opgeven voor het decrypten van je certificaat? Als dat het geval is moet dat wachtwoord exact hetzelfde zijn als het wachtwoord waarmee je je certificaat gegenereert hebt.
Gewijzigd op 11/11/2012 20:05:24 door kees Schepers
Kees Schepers op 11/11/2012 20:00:56:
Maar je wilt de advanced integratie doen? Ik heb niet veel ervaring met de iDeal implementatie van ING (vooral ABN Amro) maar ik weet dat bij ABN Amro de iDeal easy en internetkassa variant puur het versturen van een simpel formulier is.
Hoe ziet de integratie van ING er specifiek uit? Kun je anders een link naar de documentatie geven?
En is met SSL integreren verplicht? Wat heeft ING met jouw certificaten te maken? Tenzij je inderdaad echt de implementatie volledig zelf doet maar dat lijkt me nogal stug..
Waar krijg je exact die foutmelding? Lijkt op een error uit de Apache logs..
Heb documentatie al gezien op: https://www.ideal-checkout.nl/ideal-via-ing-bank.html
Is het trouwens wel de bedoeling dat je een wachtwoord op de key files zet? Tenzij je bij de iDeal secure omgeving een wachtwoord kunt opgeven voor het decrypten van je certificaat? Als dat het geval is moet dat wachtwoord exact hetzelfde zijn als het wachtwoord waarmee je je certificaat gegenereert hebt.
Hoe ziet de integratie van ING er specifiek uit? Kun je anders een link naar de documentatie geven?
En is met SSL integreren verplicht? Wat heeft ING met jouw certificaten te maken? Tenzij je inderdaad echt de implementatie volledig zelf doet maar dat lijkt me nogal stug..
Code (php)
1
Failure Signing Data: error:0906A068:PEM routines:PEM_do_header:bad password read - SHA256
Waar krijg je exact die foutmelding? Lijkt op een error uit de Apache logs..
Heb documentatie al gezien op: https://www.ideal-checkout.nl/ideal-via-ing-bank.html
Is het trouwens wel de bedoeling dat je een wachtwoord op de key files zet? Tenzij je bij de iDeal secure omgeving een wachtwoord kunt opgeven voor het decrypten van je certificaat? Als dat het geval is moet dat wachtwoord exact hetzelfde zijn als het wachtwoord waarmee je je certificaat gegenereert hebt.
Dank je voor je reactie!
De integratie voor ING heb ik hier in een PDF:
http://www.krishnasunuwar.com.np/downloads/iDEAL_Advanced_PHP_EN_V2.2.pdf
Zodra ik geen password zet op mijn key dan gaat hij veder en komt de ING1001 Error. geen idee wat dit is maar hij geeft de error text: DirectoryList service probleem.
Als ik er wel een password opzet krijg ik de andere error!
Over de 1024 en 2048 bits. Ik heb ze allebei geprobeerd en dit maakt geen verschil.
(alleen bij de test panel van de simulator wilt hij een 1024 en vind 2048 te lang)
Dit heeft alleen geen invloed op de echte ING Ideal Panel.
Zaken zoals openssl qua HTTPS zijn wel geregeld en Curl is ook geïnstalleerd.
Zie hier een link van mijn test pagina:
http://smellsnice.nl/pixedo/ideal/
(http://www.vrwinery.com/modules/checkout/ideal/lib/_svn/text-base/iDEALConnector.php.svn-base)
Code (php)
1
define( 'ING_ERROR_COULD_NOT_CONNECT', "ING1001" );
Is het wel mogelijk om vanaf poort 443 vanaf een andere locatie te verbinden naar jouw server? (noem maar iets)
Hier is overigens iemand met volgens mij exact hetzelfde probleem.
Ik denk dat je het beste de 1024 bits encryptie kunt nemen en dan een key file zonder wachtwoord. Als je dan nog steeds die 1001 error krijgt, denk ik toch dat het beste is om contact op te nemen met ING daar waar weinig te vinden is over deze foutmelding..
Ik zie overigens in bovenstaand stukje code dat error 1001 gegooit wordt als het voldoet aan de volgende conditie:
Code (php)
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
if ($this->parseFromXml( "acquirerID", $response ) == "")
{
$errorResponse = new ErrorResponse();
$errorResponse->setErrorCode("ING1001");
$errorResponse->setErrorMessage("DirectoryList service probleem");
$errorResponse->setConsumerMessage("");
return $errorResponse;
}
{
$errorResponse = new ErrorResponse();
$errorResponse->setErrorCode("ING1001");
$errorResponse->setErrorMessage("DirectoryList service probleem");
$errorResponse->setConsumerMessage("");
return $errorResponse;
}
Misschien heb je daar wat aan? Geef je wel een (juiste) acquirerID door?
Ik neem aan dat ik de juiste acquirerID gebruik.
Ik heb hier voor de rest geen verstand van!
De 1024 zonder pass heb ik gebruikt en dit levert ook niks op.
if ($this->parseFromXml( "acquirerID", $response ) == "")
{
$errorResponse = new ErrorResponse();
$errorResponse->setErrorCode("ING1001");
$errorResponse->setErrorMessage("DirectoryList service probleem");
$errorResponse->setConsumerMessage("");
return $errorResponse;
}
Dat stukje zak ik inderdaad ik in mijn Connectorhelper. Kan er niet zoveel mee.
Poort 443 staat open in alle routers. firewall staat uit en SSL is zover ik weet in staat om de communiceren.
Op dat forum heb ik dat stuk inderdaad ook gelezen. helaas krijgt meneer hier ook geen goed antwoord.
Ik word er een beetje moe van.
Dankje voor je reactie btw!
Sowieso als je het opgelost hebt, zet het dan AUB ook in dit topic want zoals je zelf al ziet is het super vervelend om te zien dat iemand anders hetzelfde probleem heeft (gehad) en er niks nuttigs is te vinden.
meer info linkje
Foutcode waar je tegen aanloopt heeft te maken met het volgende:
Je hebt namelijk een certificaat met SHA256 algoritme nodig, dit houdt namelijk
in dat je een CSR moet genereren met SHA256, met OpenSSL moet je het volgende
commando gebruiken:
http://trycatchfinal...signature-hash/
Daarna moet je bij een van de CA's SHA256 certificaat aanvragen of Self Signed certificaat creeren met SHA256 signature.
Let wel op dat de meeste CA nog niet SHA256 ondersteunen!
*CA= Certificate Authority
Ik hoop dat je met het bovenstaande informatie verder uit voeten kan, als er verder nog vragen zijn hoor ik het graag.