платежная система ошибки SSL

Технические вопросы по UTM 5.0
Ответить
Cyber
Сообщения: 153
Зарегистрирован: Ср сен 28, 2005 11:36
Откуда: Volgograd

платежная система ошибки SSL

Сообщение Cyber »

Привет всем!

с 1 апреля поперли ошибки в логах и естесно не проходят платежи.

[0xb54ecb70] ERROR SSLTools [35] SSL_accept() failed SSL Error: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher

что это?
тех поддержка рапиды неделю ничего сказать не может, а платежи от осмп работают.
как узнать на чьей стороне косяк?

спасибо!

Cyber
Сообщения: 153
Зарегистрирован: Ср сен 28, 2005 11:36
Откуда: Volgograd

Сообщение Cyber »

не понятно какой сертификат не находит?
подскажите кто сталкивался?

08/04/2016 16:26:00:143120 [0xb4dfeb70] DEBUG SecureSocketImpl SSL_ERROR_SYSCALL: 104/Connection reset by peer
08/04/2016 16:26:00:143172 [0xb4dfeb70] ERROR SocketConnectionImpl [46] recv failed. return code <-1>. Discarded 0 bytes
08/04/2016 16:26:00:143230 [0xb4dfeb70] ERROR SocketConnectionImpl [46] Exception in main loop: Recv failed
08/04/2016 16:26:00:143289 [0xb4dfeb70] DEBUG SocketConnectionImpl [46] connection was closed

Cyber
Сообщения: 153
Зарегистрирован: Ср сен 28, 2005 11:36
Откуда: Volgograd

Сообщение Cyber »

переставил модуль платежей
вот это в логах:

08/04/2016 17:49:35:045962 [0xb7706750] INFO CertificationCenterImpl deletion of all of the SSL primitives in the module
08/04/2016 17:49:35:659045 [0xb4effb70] ERROR <SSL> Error with certificate at depth:1
08/04/2016 17:49:35:659055 [0xb4effb70] ERROR <SSL> issuer: /C=RU/ST=Moscow/L=Moscow/O=NetUP Inc./OU=Root CA/CN=www.netup.ru/emailAddress=info@netup.ru
08/04/2016 17:49:35:659062 [0xb4effb70] ERROR <SSL> subject: /C=RU/ST=Moscow/O=NetUP Inc/OU=NetUP/CN=UTM5 SUB CA/emailAddress=info@netup.ru
08/04/2016 17:49:35:659065 [0xb4effb70] ERROR <SSL> SSL error #24 invalid CA certificate

как это понимать?

torrus
Сообщения: 73
Зарегистрирован: Чт фев 02, 2012 16:10
Откуда: Александров
Контактная информация:

Сообщение torrus »

Столкнулись с такой же проблеймой,как и у ТС. Мануалы перечитали хз сколько раз уже,а победить так и никак не смогли.

Никто больше с такой ошибкой не сталкивался?

ronin
Сообщения: 74
Зарегистрирован: Чт фев 03, 2011 00:57

Сообщение ronin »

а сертификат не закончился?

torrus
Сообщения: 73
Зарегистрирован: Чт фев 02, 2012 16:10
Откуда: Александров
Контактная информация:

Сообщение torrus »

Код: Выделить всё

29/11/2017 15&#58;17&#58;49&#58;258111 &#91;20571&#93; INFO    SecureSocketImpl &#123;&#125; accept from 10.2.1.20 succeded, connection has system file descriptor 14 and sid &#91;129&#93;
29/11/2017 15&#58;17&#58;49&#58;258190 &#91;20571&#93; INFO    ConnectionManagerImpl &#123;&#125; connection of type 'xml' with sid 129 was created.
29/11/2017 15&#58;17&#58;49&#58;263987 &#91;25462&#93; ERROR   <SSL> &#123;&#125; Error with certificate at depth&#58;0
29/11/2017 15&#58;17&#58;49&#58;264002 &#91;25462&#93; ERROR   <SSL> &#123;&#125; issuer&#58; /C=RU/ST=Moscow/L=Moscow/O=NetUP Inc./OU=Root CA/CN=www.netup.ru/emailAddress=info@netup.ru
29/11/2017 15&#58;17&#58;49&#58;264008 &#91;25462&#93; ERROR   <SSL> &#123;&#125; subject&#58; /C=RU/ST=Moscow/O=NetUP/OU=IPTV/CN=IPTV web-interface/emailAddress=info@netup.ru
29/11/2017 15&#58;17&#58;49&#58;264011 &#91;25462&#93; ERROR   <SSL> &#123;&#125; SSL error #7 certificate signature failure
29/11/2017 15&#58;17&#58;49&#58;364156 &#91;25463&#93; ERROR   SSLTools &#123;&#125; &#91;14&#93; SSL_accept&#40;&#41; failed SSL Error&#58; error&#58;0D0C50A1&#58;asn1 encoding routines&#58;ASN1_item_verify&#58;unknown message digest algorithm
29/11/2017 15&#58;17&#58;49&#58;364164 &#91;25463&#93; ERROR   SSLTools &#123;&#125; &#91;14&#93; SSL_accept&#40;&#41; failed SSL Error&#58; error&#58;140890B2&#58;SSL routines&#58;SSL3_GET_CLIENT_CERTIFICATE&#58;no certificate returned

Centos 7.3
Все работало,но чорт таки дернул yum update сделать и всё...теперь не работает эквайринг. Точнее,платежи остаются в банке "висеть".
Может кто-нибудь подскажет, как говорится, "куда копать то"?

P.S Openssl переустанавливали,из сорцов ставили...ничего не помогает

Spar
Сообщения: 350
Зарегистрирован: Пн янв 31, 2005 12:09

Сообщение Spar »

такая же ерунда с сертификатом. как вы проблему решили ?

Аватара пользователя
ds
Сообщения: 380
Зарегистрирован: Пн сен 18, 2006 14:06

Сообщение ds »

У меня вообще ядро 5.2.1-008 не запускалось после yum upgrade, правда ошибка была вида SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Помогло дописать в переменные среды
OPENSSL_ENABLE_MD5_VERIFY=1 NSS_HASH_ALG_SUPPORT=+MD5

makaron
Сообщения: 5
Зарегистрирован: Пн ноя 16, 2015 17:10

Сообщение makaron »

Просто обновление openssl не помогло. Обновил сам платежный платежный модуль и заработало.

Проблема в том, что платежные системы выпилили поддержку старых уязвимых шифров, например RC5, а старый модуль работал только с ними.

Ответить