Kom ihåg mig?
Home Menu

Menu


Swish TLS certificate och .Net / C# kod

 
Ämnesverktyg Visningsalternativ
Oläst 2016-01-22, 12:19 #11
x264 x264 är inte uppkopplad
Flitig postare
 
Reg.datum: Dec 2013
Inlägg: 342
x264 x264 är inte uppkopplad
Flitig postare
 
Reg.datum: Dec 2013
Inlägg: 342
Citat:
Ursprungligen postat av RickardP Visa inlägg
Han skrev till mig och jag svarade därav liten konversation privat.
Tror Nerix försöker säga att det är bättre ni tar det här så kan andra eventuellt i framtiden få hjälp om de fastnar vid samma ställe
x264 är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-01-22, 15:51 #12
RickardPs avatar
RickardP RickardP är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jun 2004
Inlägg: 515
RickardP RickardP är inte uppkopplad
Mycket flitig postare
RickardPs avatar
 
Reg.datum: Jun 2004
Inlägg: 515
Nu har jag kommit så långt att jag inte får error tillbaka utan får HTTP 200 utan någon respons contents. Senaste koden hittas på: https://gist.github.com/RickardPette...402d2d59552732

Nu är nästa problem callback urlen måste vara HTTPS av någon anledning... jag som alldrig satt up någon site med SSL måste ta och lära mig det.
RickardP är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-01-22, 19:00 #13
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Citat:
Ursprungligen postat av x264 Visa inlägg
Tror Nerix försöker säga att det är bättre ni tar det här så kan andra eventuellt i framtiden få hjälp om de fastnar vid samma ställe
Exakt! Halva Sveriges ehandel-utvecklare lär just sitta med samma problem inom nån månad.
Nerix är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-01-22, 19:19 #14
RickardPs avatar
RickardP RickardP är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jun 2004
Inlägg: 515
RickardP RickardP är inte uppkopplad
Mycket flitig postare
RickardPs avatar
 
Reg.datum: Jun 2004
Inlägg: 515
Citat:
Ursprungligen postat av Nerix Visa inlägg
Exakt! Halva Sveriges ehandel-utvecklare lär just sitta med samma problem inom nån månad.
Japp så om någon har rekommendation vilken av alla cert man ska köpa endast för att få det att fungera jag bryr mig inte så mycket om säkerheten osv vill få https att fungera så jag kan gå vidare
RickardP är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-01-22, 20:30 #15
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Citat:
Ursprungligen postat av RickardP Visa inlägg
Japp så om någon har rekommendation vilken av alla cert man ska köpa endast för att få det att fungera jag bryr mig inte så mycket om säkerheten osv vill få https att fungera så jag kan gå vidare
Här finns gratis cert https://letsencrypt.org/ något som diskuteras här http://www.wn.se/showthread.php?t=1066017
Nerix är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-02-10, 16:11 #16
SEOutanHatt SEOutanHatt är inte uppkopplad
Nykomling
 
Reg.datum: Jan 2012
Inlägg: 36
SEOutanHatt SEOutanHatt är inte uppkopplad
Nykomling
 
Reg.datum: Jan 2012
Inlägg: 36
Sitter och sliter mitt hår lite över detta. Får inte till det utan får endast ett felmeddelande "Begäran avbröts: Det gick inte att skapa en säker SSL/TLS-kanal." hur jag än försöker.

Använder koden som RickardP lagt upp på github. Har importerat både root och client certifikaten på datorn.

Kod:
                string URL = "https://mss.swicpc.bankgirot.se/swish-cpcapi/api/v1/paymentrequests/";

                ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11; // har provat med ssl3, tls, tls11, tls12

                Uri requestURI = new Uri(URL);

                HttpWebRequest req = (HttpWebRequest)WebRequest.Create(requestURI);

                req.ContentType = "application/json; charset=UTF-8";
                req.Method = "POST";
                req.ProtocolVersion = HttpVersion.Version10;

                string path = @"Swish Merchant Test Certificate 1231181189.p12"; // ja, filen ligger på rätt plats och hittas.

                X509Certificate cert = new X509Certificate2(path, "swish", X509KeyStorageFlags.Exportable | X509KeyStorageFlags.PersistKeySet);

                req.ClientCertificates.Add(cert);

                Stream requestStream = req.GetRequestStream();

Det är alltså direkt vid req.GetRequestStream() som det tar stopp. Någon som har något tips?
SEOutanHatt är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-02-14, 00:07 #17
lazats avatar
lazat lazat är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2004
Inlägg: 537
lazat lazat är inte uppkopplad
Mycket flitig postare
lazats avatar
 
Reg.datum: May 2004
Inlägg: 537
kolla brandväggen! TCP dump av trafiken för om anropet skickas. Är koden i c# så finns det också risk för att certifikaten är ouppdaterade eller liknande. Testa callback URL på ssllabs för att se att allting ser bra ut. Se om det fungerar utan SSL. Kolla om användaren som din application i webbservern körs som har rätt till path.
lazat är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-02-14, 03:04 #18
SEOutanHatt SEOutanHatt är inte uppkopplad
Nykomling
 
Reg.datum: Jan 2012
Inlägg: 36
SEOutanHatt SEOutanHatt är inte uppkopplad
Nykomling
 
Reg.datum: Jan 2012
Inlägg: 36
Tack för tipsen. Tyvärr hjälpte de inte

Testat både på webbservern och lokalt (helt utan brandvägg).

Kört med Fiddler för att se så att anropet går iväg.

Callback url är ju inte inblandat ännu - jag måste upprätta en anslutning först innan jag kan skicka dem vilken callbackurl jag vill använda.

Alla filrättigheter är som de ska. Har debuggat efter att req.ClientCertificates.Add(cert); och kan se att certifikatinformation laddas in i requesten. Använder ju deras eget testcertifikat rakt av... har även debuggat och kollat utgångsdatumet för att se att det är färskt.

Har kontaktat Swish och frågat om hjälp.. de ska kolla upp mitt anrop i sina loggar och återkomma. I deras första svar gissade de att kanske inte "hela kedjan" med certifikat skickas med. Filen ska dock innehålla hela kedjan så det är om C# inte plockar med allt av någon anledning i så fall.

Kommer uppdatera denna tråd med mer info när jag får svar från Swish.
SEOutanHatt är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-02-14, 11:14 #19
lazats avatar
lazat lazat är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2004
Inlägg: 537
lazat lazat är inte uppkopplad
Mycket flitig postare
lazats avatar
 
Reg.datum: May 2004
Inlägg: 537
Utan att veta så skulle jag gissa på chiffer suite fel. Bankerna brukar kräva säkra anslutningar, dessutom så har det den senase tiden många buggar dykt upp i ovan. Alla dessa måste bankerna skydda sig mot och ofta blir resultatet att den som ska anropa måste anpassa sig till dessa krav. Testa att med Internet Explorer gå in på post url från både server och din dator för att se om du får något cert fel. Om du gör det så här du nog hittat felet
lazat är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-02-14, 11:25 #20
lazats avatar
lazat lazat är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2004
Inlägg: 537
lazat lazat är inte uppkopplad
Mycket flitig postare
lazats avatar
 
Reg.datum: May 2004
Inlägg: 537
https://www.ssllabs.com/ssltest/anal...hideResults=on

Erkar som de har problem med cert. Beroende av Hur din dator behandlar detta så kan det bli problem
lazat är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 20:42.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017