Jump to content

RedSys 2.4.3 y Prestashop 1.6.0.14 - Certificado WildCard - Tienda en un subdominio - IMPOSIBLE!


Recommended Posts

¡Buenas noches/días!!

 

En nada voy a hacer un mes sin conseguir que funcione mi tienda con mi SSL y el módulo RedSys. Si no uso el certificado ni para el login ni para nada, me funciona sin problemas, pero cuando quiero usar mi certificado para todo:

 

Mismo error => Misma respuesta de Redsys

 

EL ERROR (redsys)

 

https://elsubdominio.dondeestamitienda.es/modules/redsys/validation.php
-1 com.ibm.jsse2.util.j: Certificate chaining error

 

En mi caso, tengo montada la tienda en un subdominio de mi dominio principal que uso para la web corporativa....

 

Tengro contratado un Wildcard de Comodo, que he implementado en mi VPS Ubuntu con plesk 12, desde el propio Plesk. También he contratado un IP dedicada exclusiva para el dominio y sus subdominios.

 

Aparentemente esta todo correcto, pero desde RedSys me dicen que no.

 

LA RESPUESTA (redsys)

 

Como ya le hemos informamos  el certificado que está utilizando su comercio no es compatible para trabajar con Redsys. Nuestro sistema no acepta certificados SNI.

Hemos comprobado que se presenta distinto certificado en función de si lo comprobamos mediante URL o por IP. Para que sea válido es necesario que en ambos cosos sea el mismo.

 

 

--------

 

¿Alguien me puede echar una mano con este tema? ¿os ha pasado a alguien?

 

Muchas gracias. Un abrazo pues,

 

Ytopico

Edited by ytopico (see edit history)
Link to comment
Share on other sites

Ya te lo han indicado desde Redsys, tu certificado SSL no es compatible con su sistema y da error, en el manual de integración tienes los certificados compatibles con redsys, el certificado que tienes no esta incluido en su lista.

Link to comment
Share on other sites

Muchas gracias AMA1MD, el tema es que desde la empresa que he comprado el certificado me reiteran que ellos usan el mismo tipo de certificado con RedSys y les funciona, de ahí mi cabezonería.

 

Lo dicho mil gracias por sacarme del entuerto...

 

Un abrazo pues,

 

José Ramón León
Ytopic es tu TIC
www.ytopic.es
[email protected]
+34 626 951950

Link to comment
Share on other sites

  • 3 months later...

Muchas gracias AMA1MD, el tema es que desde la empresa que he comprado el certificado me reiteran que ellos usan el mismo tipo de certificado con RedSys y les funciona, de ahí mi cabezonería.

 

Lo dicho mil gracias por sacarme del entuerto...

 

Un abrazo pues,

 

José Ramón León

Ytopic es tu TIC

www.ytopic.es

[email protected]

+34 626 951950

 

Estoy en las mismas que tu. Pensé que quizas con ip dedicada iria bien, pero veo que no..... Has podido solucionarlo?

 

Ya te lo han indicado desde Redsys, tu certificado SSL no es compatible con su sistema y da error, en el manual de integración tienes los certificados compatibles con redsys, el certificado que tienes no esta incluido en su lista.

 

Hola, soy cliente vuestro (tengo 3 modulos aunque no el de redsys ). Que tipo de certificado son validos? no los veo en el manual de integracion.

 

Yo creia que mas que el certificado el problema es estar en servidor compartido ya que ip de servidor y web no es igual, pero imagino que el 95% que utilizan SSLs están en las mismas, no?

Link to comment
Share on other sites

  • 1 month later...

Yo también estoy en las mismas que vosotros y RedSys me han dado la misma respuesta.

 

Resulta que yo tengo un servidor con varias webs y varios certificados. La IP contesta con un certificado diferente al que da cualquier de mis webs. Eso es un certificado SNI en la misma IP hay varios certificados. Lo cual considero algo muy lógico. Yo creo que es algo nuevo que ha implementado Redsys hace pocos meses porque "creo" que he estado trabajando con el sistema usando https y me funcionó en un momento.

 

¿Sabéis algo más sobre el tema?

Link to comment
Share on other sites

Yo también estoy en las mismas que vosotros y RedSys me han dado la misma respuesta.

 

Resulta que yo tengo un servidor con varias webs y varios certificados. La IP contesta con un certificado diferente al que da cualquier de mis webs. Eso es un certificado SNI en la misma IP hay varios certificados. Lo cual considero algo muy lógico. Yo creo que es algo nuevo que ha implementado Redsys hace pocos meses porque "creo" que he estado trabajando con el sistema usando https y me funcionó en un momento.

 

¿Sabéis algo más sobre el tema?

Yo al final lo he arreglado contratando una ip fija para la web con mi hosting. Lo que ya no sé es si tu necesitarás una ip fija comun para todas tus webs con sus respectivos certificados  (si es que estan juntas en el mismo hosting) o si necesitarás una ip fija para cada web con su correspondiente certificado. Además de eso me ha hecho falta actualizar el modulo redsys a la ultima version (acabadan de sacarla hace poco, algo asi como el 15 octubre) porque vana a cambiar no se que del sistema de cifrado. Y ahora parece que va bien. Sin la actualizacion del modulo no habia forma.

 

Espero te ayude.

 

Saludos

Link to comment
Share on other sites

Gracias por todo.

 

¿Me podríais decir que devuelve vuestra IP? Me refiero al poner la IP en puesto del dominio.

 

Porque he conseguido una IP para cada web, pero simplemente redirecciona al dominio.

 

Gracias.

 

No entiendo muy bien tu pregunta. A mi fue el hosting quien me asigno una ip. No tuve que hacer nada mas ademas de reinstalar el certificado para que incorporara dicha ip.

Cuando dices que redirecciona al dominio, que quieres decir? la ip es algo que no notas en nada, es a nivel interno.

Link to comment
Share on other sites

Yo también estoy en las mismas que vosotros y RedSys me han dado la misma respuesta.

 

Resulta que yo tengo un servidor con varias webs y varios certificados. La IP contesta con un certificado diferente al que da cualquier de mis webs. Eso es un certificado SNI en la misma IP hay varios certificados. Lo cual considero algo muy lógico. Yo creo que es algo nuevo que ha implementado Redsys hace pocos meses porque "creo" que he estado trabajando con el sistema usando https y me funcionó en un momento.

 

¿Sabéis algo más sobre el tema?

 

Podría ser que por algún motivo de configuración en vez de hacer la llamada desde "tu plan de alojamiento" lo esté lanzando desde la dirección IP del servidor compartido, por ejemplo a la hora de conectarte al servidor de correo a través de SSL, no usará el de tu página web sino el del servidor.. principal.. por decirlo de alguna forma.. 

 

Como te comento es una simple idea, quizá el problema esté en otro sitio, ¿comentaste que era un wildcard?

Saludos!

Link to comment
Share on other sites

No entiendo muy bien tu pregunta. A mi fue el hosting quien me asigno una ip. No tuve que hacer nada mas ademas de reinstalar el certificado para que incorporara dicha ip.

Cuando dices que redirecciona al dominio, que quieres decir? la ip es algo que no notas en nada, es a nivel interno.

 

Gracias por tu respuesta. ¿Puedes poner la IP dedicada de tu web en el navegador y decirme qué pasa? En mi caso la ip redirecciona al dominio y ya.

 

Gracias.

Edited by carras (see edit history)
Link to comment
Share on other sites

Podría ser que por algún motivo de configuración en vez de hacer la llamada desde "tu plan de alojamiento" lo esté lanzando desde la dirección IP del servidor compartido, por ejemplo a la hora de conectarte al servidor de correo a través de SSL, no usará el de tu página web sino el del servidor.. principal.. por decirlo de alguna forma.. 

 

Como te comento es una simple idea, quizá el problema esté en otro sitio, ¿comentaste que era un wildcard?

Saludos!

 

Gracias por respuesta. No, tengo una IP dedicada lo hace todo desde esa misma IP. No no uso Wildcard, sino varios certificados (son sus respectivas webs) dentro del mismo servidor. Con una IP para todos.

 

Gracias.

Link to comment
Share on other sites

Hola, dos consultas.

 

1. bastante basica pero no me contestan. Yo tengo dos dominios propios que tengo que redirigir a la tienda.

 

Pero no puedo poner entradas DNS, Tipo A.

 

Solamente necesito algo tan tonto como el nombre del servidor para hacerlo, pero no lo consigo en ninguna parte, solo la ip.

 

2- Referente al los SSL, yo tengo un SSL THAWTE 123, compatible con Redsys, pero necesita una ip dedicada, y eliminar el SSL que da por defecto la tienda.

 

Sabeis si ofrecen ip's dedicadas.

 

Y sabis como eliminar el SSL incluido por defecto.

 

Gracias.

Link to comment
Share on other sites

Hola, dos consultas.

 

1. bastante basica pero no me contestan. Yo tengo dos dominios propios que tengo que redirigir a la tienda.

 

Pero no puedo poner entradas DNS, Tipo A.

 

Solamente necesito algo tan tonto como el nombre del servidor para hacerlo, pero no lo consigo en ninguna parte, solo la ip.

 

2- Referente al los SSL, yo tengo un SSL THAWTE 123, compatible con Redsys, pero necesita una ip dedicada, y eliminar el SSL que da por defecto la tienda.

 

Sabeis si ofrecen ip's dedicadas.

 

Y sabis como eliminar el SSL incluido por defecto.

 

Gracias.

 

Sobre el tema de borrar el antiguo SSL, pregunta a tu hosting mejor. En mi caso yo solo tuve que instalar el nuevo certificado y asociarlo a mi web en el panel de administrador de mi hosting. Nada mas, no tuve que desinstalar el antiguo. Aun asi como te digo escribe al soporte de tu hsting que nadie te podrá ayudar tan bien como ellos.

 

Saludos

Link to comment
Share on other sites

Sobre el tema de borrar el antiguo SSL, pregunta a tu hosting mejor. En mi caso yo solo tuve que instalar el nuevo certificado y asociarlo a mi web en el panel de administrador de mi hosting. Nada mas, no tuve que desinstalar el antiguo. Aun asi como te digo escribe al soporte de tu hsting que nadie te podrá ayudar tan bien como ellos.

 

Saludos

 

Hola, en el caso del certificado antiguo, por experiencia ya se que es incompatible con el mio. Ya lo tenia instalado en otra tienda en el mismo dominio.

 

Y he trasladado el hosting a Prestashop precisamente.de mi dominio asociado al SSL.

 

Bueno aun no lo he trasladado porque no consigue de ninguna manera que nadie me de el nombre del servidor, el DNS, no pedo hacer entradas tipo A. y eso que tengo ticket abierto .

Link to comment
Share on other sites

  • 3 weeks later...

Hola, tengo el mismo error con el nuevo módulo de Redsys v2.8.3 y las nuevas claves de encriptación SHA-256, el pago finaliza bien en el TPV pero no retorna el pedido a Prestashop 1.6.0.6, ¿dónde se puede ver los certificados compatibles con Redsys?, los he buscado en la documentación pero tampoco los encuentro...

 

Gracias y saludos!

Xavi

Link to comment
Share on other sites

¡Buenas noches/días!!

 

En nada voy a hacer un mes sin conseguir que funcione mi tienda con mi SSL y el módulo RedSys. Si no uso el certificado ni para el login ni para nada, me funciona sin problemas, pero cuando quiero usar mi certificado para todo:

 

Mismo error => Misma respuesta de Redsys

 

EL ERROR (redsys)

 

https://elsubdominio.dondeestamitienda.es/modules/redsys/validation.php

-1 com.ibm.jsse2.util.j: Certificate chaining error

 

En mi caso, tengo montada la tienda en un subdominio de mi dominio principal que uso para la web corporativa....

 

Tengro contratado un Wildcard de Comodo, que he implementado en mi VPS Ubuntu con plesk 12, desde el propio Plesk. También he contratado un IP dedicada exclusiva para el dominio y sus subdominios.

 

Aparentemente esta todo correcto, pero desde RedSys me dicen que no.

 

LA RESPUESTA (redsys)

 

Como ya le hemos informamos  el certificado que está utilizando su comercio no es compatible para trabajar con Redsys. Nuestro sistema no acepta certificados SNI.

Hemos comprobado que se presenta distinto certificado en función de si lo comprobamos mediante URL o por IP. Para que sea válido es necesario que en ambos cosos sea el mismo.

 

 

--------

 

¿Alguien me puede echar una mano con este tema? ¿os ha pasado a alguien?

 

Muchas gracias. Un abrazo pues,

 

Ytopico

 

Para Ytopico y los demas que estén en nuestro mismo caso os cuento el mio y como lo he solucionado a ver si os ayuda, no es la solución mas elegante pero funciona:

 

MI INSTALACIÓN:

  • Tengo Prestashop 1.6.1.1
  • El modulo Redsys 2.8.2 (según el panel de módulos de prestashop aunque juraría que tengo la 2.8.6 de la web oficial de Redsys)(sin iupay)
  • Ya tuve un problema concreto entre esta versión de PS pero que afectaba a otros módulos de pago también y tuve que sustituir el archivo StockController si no recuerdo mal, si tengo un rato busco el hilo y lo pego aquí.

MI CASO:

  • Ayer compre un certificado SSL para un solo dominio (eso si no era subdominio pero puede que funciona igual).
  • Lo instalo en mi panel de hosting, en este caso Plesk 11.5.
  • Todo bien me sale el candadito verde en la url de la web, muy contento, iluso de mi pensando que todo iba a funcionar a la primera.
  • Me doy cuenta que redsys no funciona me cobra el pago pero al volver a la tienda no vacia carrito ni registra pedido.
  • Le doy unas cuantas vueltas y no hay manera de hacerlo funcionar, veo en el panel del TPV que en las notificaciones tengo el mismo error que Ytopico y que se debe a tema de certificados.
  • Configuro la IP del servidor (tengo un VPS no todos pueden hacer esto) y le asigno el mismo certificado, pero como es único para el dominio no sirve de nada.

SOLUCIÓN:

Ayer ya en la cama dándole vueltas se me enciende la bombillita de las ideas.

  • Abrir el archivo /modules/redsys/redsys.php
  • Vamos a la linea 321 (esto en mi versión), tenemos mas o menos esto según que versión: 

    if (empty($_SERVER['HTTPS']))
    		{
    			$protocolo = 'https://';
    			$urltienda = $protocolo.$_SERVER['HTTP_HOST'].__PS_BASE_URI__.'modules/redsys/validation.php';
    		}
    		else
    		{
    			$protocolo = 'http://';
    			$urltienda = $protocolo.$_SERVER['HTTP_HOST'].__PS_BASE_URI__.'modules/redsys/validation.php';
    		}
    
    Como veis es donde se define la url de la tienda a la que debe volver tras el pago, detectando si es HTTPS o no.
  • SOLUCION:

     

    if (empty($_SERVER['HTTPS']))
    		{
    			$protocolo = 'http://'; /* ESTO ANTES ERA $protocolo = 'https://'; */
    			$urltienda = $protocolo.$_SERVER['HTTP_HOST'].__PS_BASE_URI__.'modules/redsys/validation.php';
    		}
    		else
    		{
    			$protocolo = 'http://';
    			$urltienda = $protocolo.$_SERVER['HTTP_HOST'].__PS_BASE_URI__.'modules/redsys/validation.php';
    		}
    
  • Como veis le hemos quitado la S a la definición de $protocolo
Edited by Sundbox (see edit history)
Link to comment
Share on other sites

  • 5 months later...
  • 3 months later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...