- Detta ämne har 80 svar, 29 deltagare, och uppdaterades senast för 7 månader, 3 veckor sedan av
.
-
Inlägg
-
Jag har kommit så långt att den verkar hitta certifikatet och privat nyckeln men sen säger servern ifrån av någon anledning.
Har hittat något som aktiverae .Net trace log så här står det i den:
System.Net Information: 0 : [11852] SecureChannel#14193427 – Certificate is of type X509Certificate2 and contains the private key.
System.Net Information: 0 : [11852] AcquireCredentialsHandle(package = Microsoft Unified Security Protocol Provider, intent = Outbound, scc = System.Net.SecureCredential)
System.Net Information: 0 : [11852] InitializeSecurityContext(credential = System.Net.SafeFreeCredential_SECURITY, context = ae84607320:579f591360, targetName = mss.swicpc.bankgirot.se, inFlags = ReplayDetect, SequenceDetect, Confidentiality, AllocateMemory, InitManualCredValidation)
System.Net Information: 0 : [11852] InitializeSecurityContext(In-Buffers count=2, Out-Buffer length=1788, returned code=ContinueNeeded).
System.Net Information: 0 : [11852] InitializeSecurityContext(credential = System.Net.SafeFreeCredential_SECURITY, context = ae84607320:579f591360, targetName = mss.swicpc.bankgirot.se, inFlags = ReplayDetect, SequenceDetect, Confidentiality, AllocateMemory, InitManualCredValidation)
System.Net Information: 0 : [11852] InitializeSecurityContext(In-Buffers count=2, Out-Buffer length=0, returned code=IllegalMessage).
System.Net Error: 0 : [11852] Exception in HttpWebRequest#4095822:: – The request was aborted: Could not create SSL/TLS secure channel..
System.Net Error: 0 : [11852] Exception in HttpWebRequest#4095822::EndGetRequestStream – The request was aborted: Could not create SSL/TLS secure channel..Någon som har någon idè ?
@RickardP 86064 wrote:
Jag har kommit så långt att den verkar hitta certifikatet och privat nyckeln men sen säger servern ifrån av någon anledning.
Har hittat något som aktiverae .Net trace log så här står det i den:
System.Net Error: 0 : [11852] Exception in HttpWebRequest#4095822:: – The request was aborted: Could not create SSL/TLS secure channel..
Någon som har någon idè ?
Har du lagt till rotcertifikatet? Annars godkänner din dator inte uppkopplingen, eftersom deras testcertifikat är utfärdat av Swish själva.
Såhär har jag förstått det (rätta mig om jag har fel):
Eftersom certifikatet är utfärdat utan en extern leverantör som din dator kan verifiera certifikatet mot, så måste du själv säga “jag litar på det här certifikatet” genom att lägga till rotcertifikatet i din dator/server. Om du inte lagt till det förutsätter datorn att uppkopplingen är osäker, som till exempel vid en man-in-the-middle-attack.@davidanton 86074 wrote:
Har du lagt till rotcertifikatet? Annars godkänner din dator inte uppkopplingen, eftersom deras testcertifikat är utfärdat av Swish själva.
Såhär har jag förstått det (rätta mig om jag har fel):
Eftersom certifikatet är utfärdat utan en extern leverantör som din dator kan verifiera certifikatet mot, så måste du själv säga “jag litar på det här certifikatet” genom att lägga till rotcertifikatet i din dator/server. Om du inte lagt till det förutsätter datorn att uppkopplingen är osäker, som till exempel vid en man-in-the-middle-attack.Okej, hur lägger man till root certifikatet i Windows och/eller IIS?
Hej
Vi kommer att släppa Swish på Mondido i morgon [url]Https://www.mondido.com[/url].
Det man behöver göra är att skapa sitt certifikat och skicka till oss så funkar det automatisk sedan.Kommer att uppdatera info kring det snart!
@robertpohl 86077 wrote:
Hej
Vi kommer att släppa Swish på Mondido i morgon [url]Https://www.mondido.com[/url].
Det man behöver göra är att skapa sitt certifikat och skicka till oss så funkar det automatisk sedan.Kommer att uppdatera info kring det snart!
Alldrig hört talas om er Mondido.com men verkar intressant förutom att ni inte verkar ange någonstans på sidan vilka typer av betalningslösningar ni har och priser.
Edit: Hittade betalsätten längst ner på sidan.
@RickardP 86076 wrote:
Okej, hur lägger man till root certifikatet i Windows och/eller IIS?
Kolla om den här guiden kan hjälpa dig! Punkt 2.1 handlar om root-certifikatet.
https://www.trustis.com/healthcare/support/IIS7guide.pdf@davidanton 86113 wrote:
Kolla om den här guiden kan hjälpa dig! Punkt 2.1 handlar om root-certifikatet.
https://www.trustis.com/healthcare/support/IIS7guide.pdfTackar det var det, jag tycker det är lite konstigt tänk men microsoft har tydligen implementerat det så trots att den hitttade certifikatet från filen så behövders root certifikaten som ligger i samma fil ligga i certificate storen på servern.
Japp, det har vi.
Har en implementation här:
http://bokborgen.se/(Och detta är inte PHP utan Ruby
)
[PHP]”curl –connect-timeout 4 -i -H ‘Content-Type: application/json’ -X POST -d ‘#{body.to_json}’ ‘#{url}’ –cert #{cert_file}:#{args[:client_cert_password]} –cacert #{ca_file}”[/PHP]@robertpohl 86155 wrote:
Japp, det har vi.
Har en implementation här:
http://bokborgen.se/(Och detta är inte PHP utan Ruby
)
[PHP]”curl –connect-timeout 4 -i -H ‘Content-Type: application/json’ -X POST -d ‘#{body.to_json}’ ‘#{url}’ –cert #{cert_file}:#{args[:client_cert_password]} –cacert #{ca_file}”[/PHP]Någon specifik version av curl/openssl ni var tvungna att köra? Får det inte att funka med vare sig den som kommer med apt-get eller curl från source.
Detta får jag;
curl -i -v –request POST https://mss.swicpc.bankgirot.se/swish-cpcapi/api/v1/paymentrequests/ –cert swish1231181189.p12:swish –cert-type p12 –tlsv1.2
* Trying 194.242.111.76…
* Connected to mss.swicpc.bankgirot.se (194.242.111.76) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Request CERT (13):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS handshake, CERT verify (15):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS alert, Server hello (2):
* error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
* Closing connection 0
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
[/CODE][CODE]curl -i -v –request POST https://mss.swicpc.bankgirot.se/swish-cpcapi/api/v1/paymentrequests/ –cert swish1231181189.p12:swish –cert-type p12 –tlsv1.2
* Trying 194.242.111.76…
* Connected to mss.swicpc.bankgirot.se (194.242.111.76) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Request CERT (13):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS handshake, CERT verify (15):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS alert, Server hello (2):
* error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
* Closing connection 0
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
[/CODE]
)- Du måste vara inloggad för att svara på detta ämne.