2014-01-27 91 views
6

我在使用我管理的特定電子商務系統上的Authorize.Net DPM (Direct Post Method)集成。Authorize.Net DPM未通過SHA-256 SSL證書

我們已經爲此網站更新了我們的SSL證書,並且新SSL證書使用SHA-256而不是SHA-1,這是建議的額外安全性。

但是,現在AUthoeize.Net不能再向我的服務器發送。處理付款時,我收到以下消息:

嘗試將此事務報告給商家時發生錯誤。一封電子郵件已發送給商家,通知他們有關錯誤。以下是試圖向您的信用卡收費的結果。

從URL https://secure.authorize.net/gateway/transact.dll,而不是被髮回到我的代碼,我可以顯示「付款成功」頁面。經過重新研究,我相信問題是Authorize.Net's servers don't support SHA-2 certificates

有誰知道Authorize.net是否接受較新的SHA2加密?我們使用這種證書的生產服務器沒有收到RelayResponse。

我們在WIN2003服務器KB968730上找到了有關SHA2加密問題的文章。我們知道Authorize.net使用基於http頭的Win 2003服務器,它告訴我們IIS6.0。


我們剛成立不久即與Authorize.Net一個真正的問題。我們能夠購買SHA1證書,現在我們能夠從Authorize.NET接收Relay Response。 Authorize.NET Relay Response不處理G2/SHA256證書。這將成爲2014年的一個主要問題,當時SHA1認證不會從供應商處獲得,例如。 GoDaddy的等

我接觸Authorize.Net的支持,但他們似乎連了解自己的產品是如何工作的,因爲我從他們那裏得到的答覆是沒有意義的:

我們沒有公告關於此時特別使用SHA-2哈希連接到我們的服務器。如果發生更改,商家界面以及developer.authorize.net上的開發者中心將提供集成方法的任何更改通知。

我沒有連接到他們的服務器。他們連接到我的服務器...所以,因爲他們的支持沒有幫助...我該如何解決這個問題?在x_relay_url DPM回髮網址中不使用SSL安全/明智嗎?這似乎是最安全的建議,但我不願意這樣做。

+0

這只是推遲了我的網站啓動,並導致在服務器的所有層面上進行了許多小時的調試,手機上的Auth.net支持。切換到非SSL回髮網址。 –

+0

@ Yuji'Tomita'Tomita如果您可以將SSL證書作爲SHA-1簽名證書重新頒發,它應該可以工作。我沒有確認回傳數據需要安全或不幸。 – Josh

+0

@Josh這個問題和你的後續答案對我們來說非常及時!謝謝! –

回答

1

我的解決方案是使用SHA-1簽名算法而不是SHA-2獲得SSL證書。

SHA-2證書被Authorize.net的服務器拒絕的問題已經報告給他們的系統工程團隊,但我不知道他們是否會糾正這個問題。

+1

誤導性部分是間歇性故障。似乎有80%的服務器接受SHA-256。 –

+0

有趣。我發現使用SHA2證書100%失敗 – Josh

+0

Authorize.net宣稱自2014年3月31日起支持SHA2證書。 35 35 012 012 012 012 012 – user

0

我自己也遇到了這個問題。

我可以驗證在我的測試中,當我切換我的x_redirect_url參數以使用非SSL主機時,它開始正確重定向回我的網站。我也可以驗證授權。網絡支持不知道他們自己的產品是如何工作的;我不得不向他們解釋x_redirect_url是如何工作的,並且從他們那裏得到的關於他們可能在重定向URL上進行的任何驗證的可用信息都可能導致他們的系統拒絕重定向。

我認爲這是由於我的開發環境中的域名不匹配,所以我只是強迫我的開發環境使用非ssl重定向。然後,當我啓動我的新網站時,我發現問題在我的製作網站上仍然存在SSL重定向,所以我暫時將其切換回在我的製作網站上使用非ssl重定向,直到我將其整理出來。

我還沒有重新生成我的SSL證書,因爲我不確定它是否使用SHA1或SHA2,我不想重新生成它並重新安裝它,直到我確定證書是SHA1。

我很難確定它使用哪個SHA版本,因爲指紋算法顯示SHA1,但是我看到簽名算法的SHA256RSA和簽名哈希算法的sha256。所以,如果有人知道這是否意味着我有SHA1或SHA2,請回復此答覆。

+0

這是一個SHA2證書:[SHA-2是一組加密散列函數(SHA-224,SHA-256,SHA-384,SHA-512,SHA-512/224,SHA-512/256)](http: //en.wikipedia.org/wiki/SHA-2) – Josh