IDEAL ING Advanced OPENSSL error en meer

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Sam Masterball

Sam Masterball

11/11/2012 19:00:36
Quote Anchor link
Beste,
Ik ben een website aan het maken met ideal van ING erop.
Na alle instructies etc van ing zelf (ideal) kom ik er niet uit!
Ik maak mijn certs zoals het hoor maar blijf deze error krijgen:

Failure Signing Data: error:0906A068:PEM routines:PEM_do_header:bad password read - SHA256

Als ik het met andere certs doe krijg ik deze error:

ING1001 directorylist service problem

Ik heb mijn SSL voor https wel geregeld en deze werken dan ook!

Kan iemand mij helpen met dit probleem?
Ik heb btw ook de instructies van deze website nagelopen.

Als ik het doe via de www.ideal-simulator.nl communiceert de server wel.

Ook zie ik op idealtest dat de server daar wel bedragen door krijgt. Toch blijft hij error geven!

Ik hoop dat iemand mij kan helpen!
 
PHP hulp

PHP hulp

22/12/2024 07:02:37
 
Reshad F

Reshad F

11/11/2012 19:36:52
Quote Anchor link
Kan je de error niet ergens opzoeken? En ik zou even gaan kijken wat de testserver wel heeft en wat jou server dus niet.
 
Sam Masterball

Sam Masterball

11/11/2012 19:40:32
Quote Anchor link
Reshad F op 11/11/2012 19:36:52:
Kan je de error niet ergens opzoeken? En ik zou even gaan kijken wat de testserver wel heeft en wat jou server dus niet.


Heb ik gedaan maar hier komt niets uit. Ook de tickets die ik maak bij ING Ideal komt geen antwoord op!
Wat de test server heeft en mijne niet is niets. Ik kan mij voorstellen dat het iets met de certificaten te maken heeft?
 

11/11/2012 20:00:48
Quote Anchor link
welk type encryptie (1024 / 2048) gebruik je voor het zelf gemaakte certificaat?
 
Kees Schepers

kees Schepers

11/11/2012 20:00:56
Quote Anchor link
Maar je wilt de advanced integratie doen? Ik heb niet veel ervaring met de iDeal implementatie van ING (vooral ABN Amro) maar ik weet dat bij ABN Amro de iDeal easy en internetkassa variant puur het versturen van een simpel formulier is.

Hoe ziet de integratie van ING er specifiek uit? Kun je anders een link naar de documentatie geven?

En is met SSL integreren verplicht? Wat heeft ING met jouw certificaten te maken? Tenzij je inderdaad echt de implementatie volledig zelf doet maar dat lijkt me nogal stug..

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
Failure Signing Data: error:0906A068:PEM routines:PEM_do_header:bad password read - SHA256


Waar krijg je exact die foutmelding? Lijkt op een error uit de Apache logs..

Heb documentatie al gezien op: https://www.ideal-checkout.nl/ideal-via-ing-bank.html

Is het trouwens wel de bedoeling dat je een wachtwoord op de key files zet? Tenzij je bij de iDeal secure omgeving een wachtwoord kunt opgeven voor het decrypten van je certificaat? Als dat het geval is moet dat wachtwoord exact hetzelfde zijn als het wachtwoord waarmee je je certificaat gegenereert hebt.
Gewijzigd op 11/11/2012 20:05:24 door kees Schepers
 
Sam Masterball

Sam Masterball

11/11/2012 20:54:33
Quote Anchor link
Kees Schepers op 11/11/2012 20:00:56:
Maar je wilt de advanced integratie doen? Ik heb niet veel ervaring met de iDeal implementatie van ING (vooral ABN Amro) maar ik weet dat bij ABN Amro de iDeal easy en internetkassa variant puur het versturen van een simpel formulier is.

Hoe ziet de integratie van ING er specifiek uit? Kun je anders een link naar de documentatie geven?

En is met SSL integreren verplicht? Wat heeft ING met jouw certificaten te maken? Tenzij je inderdaad echt de implementatie volledig zelf doet maar dat lijkt me nogal stug..

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
Failure Signing Data: error:0906A068:PEM routines:PEM_do_header:bad password read - SHA256


Waar krijg je exact die foutmelding? Lijkt op een error uit de Apache logs..

Heb documentatie al gezien op: https://www.ideal-checkout.nl/ideal-via-ing-bank.html

Is het trouwens wel de bedoeling dat je een wachtwoord op de key files zet? Tenzij je bij de iDeal secure omgeving een wachtwoord kunt opgeven voor het decrypten van je certificaat? Als dat het geval is moet dat wachtwoord exact hetzelfde zijn als het wachtwoord waarmee je je certificaat gegenereert hebt.


Dank je voor je reactie!
De integratie voor ING heb ik hier in een PDF:
http://www.krishnasunuwar.com.np/downloads/iDEAL_Advanced_PHP_EN_V2.2.pdf

Zodra ik geen password zet op mijn key dan gaat hij veder en komt de ING1001 Error. geen idee wat dit is maar hij geeft de error text: DirectoryList service probleem.

Als ik er wel een password opzet krijg ik de andere error!

Over de 1024 en 2048 bits. Ik heb ze allebei geprobeerd en dit maakt geen verschil.
(alleen bij de test panel van de simulator wilt hij een 1024 en vind 2048 te lang)
Dit heeft alleen geen invloed op de echte ING Ideal Panel.

Zaken zoals openssl qua HTTPS zijn wel geregeld en Curl is ook geïnstalleerd.
Zie hier een link van mijn test pagina:
http://smellsnice.nl/pixedo/ideal/
 
Kees Schepers

kees Schepers

11/11/2012 23:12:58
Quote Anchor link
Na wat Googlen zag ik het volgende:

(http://www.vrwinery.com/modules/checkout/ideal/lib/_svn/text-base/iDEALConnector.php.svn-base)
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
define( 'ING_ERROR_COULD_NOT_CONNECT',     "ING1001" );


Is het wel mogelijk om vanaf poort 443 vanaf een andere locatie te verbinden naar jouw server? (noem maar iets)

Hier is overigens iemand met volgens mij exact hetzelfde probleem.

Ik denk dat je het beste de 1024 bits encryptie kunt nemen en dan een key file zonder wachtwoord. Als je dan nog steeds die 1001 error krijgt, denk ik toch dat het beste is om contact op te nemen met ING daar waar weinig te vinden is over deze foutmelding..

Ik zie overigens in bovenstaand stukje code dat error 1001 gegooit wordt als het voldoet aan de volgende conditie:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
if ($this->parseFromXml( "acquirerID", $response ) == "")
        {
            $errorResponse = new ErrorResponse();

            $errorResponse->setErrorCode("ING1001");
            $errorResponse->setErrorMessage("DirectoryList service probleem");
            $errorResponse->setConsumerMessage("");

            return $errorResponse;
        }


Misschien heb je daar wat aan? Geef je wel een (juiste) acquirerID door?
 
Sam Masterball

Sam Masterball

12/11/2012 00:30:41
Quote Anchor link
Beste,

Ik neem aan dat ik de juiste acquirerID gebruik.
Ik heb hier voor de rest geen verstand van!

De 1024 zonder pass heb ik gebruikt en dit levert ook niks op.

if ($this->parseFromXml( "acquirerID", $response ) == "")
{
$errorResponse = new ErrorResponse();

$errorResponse->setErrorCode("ING1001");
$errorResponse->setErrorMessage("DirectoryList service probleem");
$errorResponse->setConsumerMessage("");

return $errorResponse;
}

Dat stukje zak ik inderdaad ik in mijn Connectorhelper. Kan er niet zoveel mee.

Poort 443 staat open in alle routers. firewall staat uit en SSL is zover ik weet in staat om de communiceren.


Op dat forum heb ik dat stuk inderdaad ook gelezen. helaas krijgt meneer hier ook geen goed antwoord.
Ik word er een beetje moe van.

Dankje voor je reactie btw!
 
Kees Schepers

kees Schepers

12/11/2012 07:30:04
Quote Anchor link
Je neemt aan dat je de goede acquirerID gebruikt maar op basis waarvan neem je dat aan? Je moet blijven zoeken vrees ik.. Komt wel goed :)

Sowieso als je het opgelost hebt, zet het dan AUB ook in dit topic want zoals je zelf al ziet is het super vervelend om te zien dat iemand anders hetzelfde probleem heeft (gehad) en er niks nuttigs is te vinden.
 

12/11/2012 18:40:17
Quote Anchor link
Ik zie dat je volgens een handleiding uit 2009 iDeal hebt geïnstalleerd, let wel op dat Ing na 2009 verplicht heeft gesteld om hun eigen certificaten te gebruiken inplaats van de zelf gemaakte!
meer info linkje
Gewijzigd op 12/11/2012 19:51:00 door
 
Yasin Boelhouwer

Yasin Boelhouwer

05/12/2012 14:17:04
Quote Anchor link
Beste SAM,

Foutcode waar je tegen aanloopt heeft te maken met het volgende:

Je hebt namelijk een certificaat met SHA256 algoritme nodig, dit houdt namelijk
in dat je een CSR moet genereren met SHA256, met OpenSSL moet je het volgende
commando gebruiken:

http://trycatchfinal...signature-hash/

Daarna moet je bij een van de CA's SHA256 certificaat aanvragen of Self Signed certificaat creeren met SHA256 signature.

Let wel op dat de meeste CA nog niet SHA256 ondersteunen!

*CA= Certificate Authority

Ik hoop dat je met het bovenstaande informatie verder uit voeten kan, als er verder nog vragen zijn hoor ik het graag.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.