systech 様
前回の私の回答のとおりです。ソフトバンクペイメントの決済時に送信するパラメータには、使用可能な文字について制限があります。ただ、通常の半角英数字や半角ハイフンは使用できると思います。いずれにしましてもハッシュチェックエラーということは、使用できない文字が含まれているということです。
弊社のサイトに、ソフトバンクペイメントも申込みをする必要はございませんが、Welcart Shop>クレジット決済設定>ソフトバンク・ペイメント・サービスの設定は、契約内容に基づき正しく設定してください。
WordPressでカート機能を探していて、このプラグイン見つけて導入検討しております初心者ですが、
よろしくお願いします。
カード決済を利用しようと思って、設定をしてテストをしてるのですが、エラーが発生して
うまく決済サービスへつなぐことができません。
ソフトバンクペイメントサービスとは、以前に契約が完了しているので、
それをそのまま利用しようと思って、接続設定をして「接続支援サイト」環境にてテストをしたのですが、
「ハッシュチェックに失敗しました。チェックサムを確認してください。」と言うエラーがでます。
前の投稿の回答に入っている内容では、商品名についてとは、「商品名称」のことでしょうか?
そこに半角の英数字およびハイフンは使えないと言うことでしょうか?
商品名称には半角英数字とスペースなどが入っています。
初心者なので、観点の違う質問の場合は申し訳ありません。
また、決済について申込みとなっていますが、
ソフトバンクとは契約を何年も前に契約をしているのですが、
御社のサイトでの申込みはしておりません。
それが、原因とかあるのでしょうか?
また、それが原因の場合、ソフトバンクとの契約内容と
御社を通して申込みをした場合では契約内容が変わるのでしょうか?
よろしくお願いします。
——————————————-
WordPress のバージョン:4.5
Welcart のバージョン:1.8.1
ご利用のテーマ:自作
症状を確認したブラウザ:Chrome
サーバー(会社名、サービス名):さくらレンタルサーバー
SSLの利用: まだ契約をしてません
WordPress のパーマリンク設定:投稿名
——————————————–
お世話になります。
なるほど、ソフトバンクペイメントの結果通知を、非SSLで受け取るようにする方法があるのですね。
早速試してみたいと思います。
ありがとうございます。
ここで、疑問なのですが、htaccessでhttp を https にリダイレクトする処理を行っておりますが、ソフトバンクペイメントの結果通知もhttpで受け取れますでしょうか?
以上よろしくお願いいたします。
こんにちは
ソフトバンクペイメントの技術の方とお話しさせていただきました。
どうもSSL証明書の問題では無く、OpenSSLの設定の問題らしいです。つまりサーバーの設定になります。しかし、レンタルサーバーは自分で設定を変えることができないので、結論を言いますと、さくらのレンタルサーバーはダメだという事になります。
暫定的な回避策として、個人情報の含まれていないソフトバンクペイメントの結果通知を、非SSLで受け取るという事も考えられます。ただ、Welcartを改変すると、全ての方に影響が出てしまうので、希望の方だけパッチを当てるというやり方で、一時凌ぎしていただくことになります。晴れてさくらサーバーが重い腰を上げてくれた折には、パッチを外すという方法です。
パッチを当てるには、新たにフィルターフックを設置する必要があるので、ご希望の方は Welcart を Development Version にアップグレードしていただく必要があります。パッチを当てたくない方は、サーバーをお引越しという事になります。
パッチは、Development Version にアップグレードした後、ご利用のテーマ内の functions.php に以下のように書いていただきます。
add_filter( 'usces_filter_sbps_pagecon_url', 'my_filter_sbps_pagecon_url' );
function my_filter_sbps_pagecon_url( $url ){
$url = str_replace( 'https', 'http', $url );
return $url;
}
今ちょうど、SSLの過渡期なんですね。セキュリティに問題があるので新しいアルゴリズムとプロトコルを使いましょうという流れになっています。変えるのであれば業界一斉に変えてくれればいいんですが、どこの企業もいろいろ都合があるのでしょう。特に巨大化しているさくらサーバーは、こう言った対応には消極的なのか、やる気が無いのか、いつ頃対応するかという予定も教えてくれないです。皆さんにはさくらサーバーを勧めてきたのですが、こうなってくると少し考え無くてはいけませんね。
お世話になります。
同様の症状に陥っております。
さくらサーバー、ソフトバンクペイメントの回答も全く同じものでした。
サーバーの移転を考えているのですが、どのサーバーならOKなのかの検討がつかないところです。
ソフトバンクを使用されていて、問題ないサーバーなどお分かりでしたらご教授頂けますと助かります。
よろしくお願いいたします。
御回答ありがとうございます。
>> そこにSHA256とあればOKです。
はい、ございます。
これは確認済みでした。
ソフトバンクペイメントさま、及びさくらレンタルサーバより
chiper の優先順位が変わったので、いずれからも個別対応は不可とのことでした。
(補足)
さくらレンタルサーバより、chiperの優先順位は変更になっています。
とのことで返答ありでした。
>>中間証明書の期限が切れていないか…
まだ有効期間内でした。
(2014/08/30から 2022/05/21まで)
>>ソフトバンクさんに聞いてみてはいかがでしょうか。
下記のようになるよう、優先順位の変更をさくらさまに更新依頼してください。
ということでしたが、個別対応できないとのことでした。
—————————————
AES256-SHA256
AES256-SHA
AES128-SHA256
AES128-SHA
—————————————
shotkaさん、私はSSLの専門家ではないので推測でお話しさせていただきますね。
先日、ソフトバンクペイメントの決済は、SSL通信の仕様がSHA1からSHA2に変りました。これは、全ての決済会社が同様(次期はそれぞれ異なりますが)で、また昨年から告知されていることですので驚く事ではありません。
そのソフトバンクからSSLがおかしいという回答があったのであれば、まずは現在利用中のSSLがSHA1であると疑うのが自然です。
SSLのアルゴリズムを確認するのは簡単です。Chrome をお使いでしたらこうして確認してください。
・ご自分のサイト内のSSLのページを開きます。
・ブラウザのアドレスの左端に、錠のマークがあるかと思いますので、それを右クリックして「接続」タブを開いて下さい。そこにSHA256とあればOKです。
もしちゃんとSHA2にもかかわらずエラーが出るとしたら、あと私に考えられることは、中間証明書の期限が切れていないかくらいです。
もう一度ソフトバンクさんからの回答を見ると、「Cipherを最優先する設定を行なっていただければ通信が可能となります。」となっています。私にはこの意味が分かりません。具体的にどうすればよいのかもう一度ソフトバンクさんに聞いてみてはいかがでしょうか。
さくらレンタルサーバより。
2016/2/25のopensslのメンテナンスにて、セキュリティ上の理由からCipherリストがへんこうされており、個別対応はできないということでした。
ソフトバンクペイメントからも個別対応はできないとのことでしたので、
結果サーバを変更するほかないとのことでした。
こんにちは
SSLの暗号化バージョンが低いためにおきている問題です。
ソフトバンクペイメントからSSLの変更について何度か通知が来ていると思います。
現在のSSLは、さくらサーバーにてインストールした物かと思います。さくらサーバーに問い合わせて、SSLをSAH2に更新してもらってください。
標題の件、下記環境化において、ソフトバンクペイメントの決済画面、カード情報入力後の最後の購入画面で「購入」のクリック後、購入できませんでしたとエラー画面が表示されます。
——————————————-
WordPress のバージョン:4.2.7
Welcart のバージョン:1.4.20
ご利用のテーマ:オリジナル
症状を確認したブラウザ:IE10,chrome,firefox
サーバー(会社名、サービス名):さくらのレンタルサーバ(ビジネスプロ)
SSLの利用: あり(さくらレンタルさーばrapid SSL)
WordPress のパーマリンク設定:/%category%/%post_id%/
プラグイン
Akismet
All In One SEO Pack
Breadcrumb NavXT
Category Order and Taxonomy Terms Order
Google Analytics Dashboard for WP
Welcart e-Commerce
WP-DBManager
Yet Another Related Posts Plugin
——————————————–
受注リストには、購入された履歴はのこらないものの、カードからは購入した金額が引かれてしまうといった状況になっております。
ソフトバンクペイメントからは、
下記のような連絡がございました。
【エラー原因】
エラー原因の調査結果は、御社と弊社間通信のやり取りに
おいて購入結果通知を、御社側へ送信した際にSSL証明書
エラーとなりました。
javax.net.ssl.SSLException:
java.lang.RuntimeException: Could not generate DH keypair
【通知先URL】
https://xxxxx/usces-cart/?uscesid=
(※パラメータ削除)
【依頼内容】
SSL証明書の設定をご確認頂き、弊社側システムとの整合性を
確認させて頂きますので、Cipherリストをご連携頂きますよう
お願いいたします。
↓
その後、
Cipherを最優先する設定を
行なっていただければ通信が可能となります。
御社側で設定いただけますようお願いいたします。
—————————————
AES256-SHA256
AES256-SHA
AES128-SHA256
AES128-SHA
—————————————
と回答がきております。
ただ、上記のような設定を触ることができず、
こちら対応をどのようにすべきか不明になっております。
お手数ですが、修正すべき点、改善すべき点を教えていただきたく。
どうぞよろしくお願い申し上げます。
こんにちは。
ソフトバンクペイメントの決済時に送信するパラメータに「商品名」が含まれるのですが、この中に使用可能な文字について制限があります。
以下ご確認ください。
9(数値型): 1バイトの0~9(半角数字)※「-」などの符号は許可していません。
X(半角文字列): A~z,0~9の半角英大小文字と半角数字ならびに以下の記号
*(アスタリスク)、-(ハイフン)、_(アンダーバー)、@(アットマーク)、(半角スペース)、.(ピリオド)
M(マルチバイト文字列):
全角文字 … ひらがな・カタカナ・英数字・記号・JIS第一水準漢字・JIS第二水準漢字
半角文字 … 上記X欄にある半角文字列
但し、機種依存文字でない文字
JISX0208文字コード表参照
(※半角カナは全角カナで置換されます)
<注意>下記8つの文字列に関しては使用不可となります。
―(ダッシュ)01区 2130 +D
\(バックスラッシュ)01区 2140 +0
~(波ダッシュ)01区 2140 +1
∥(パラレル)01区 2140 +2
-(二分ダッシュ)01区 2150 +D
¢(セント)01区 2170 +1
£(ポンド)01区 2170 +2
¬(否定算術記号)01区 2240 +C
お世話になります。
ソフトバンクペイメントサービスを使用し、クレジット決済を導入したオンラインショップを運営しています。
ソフトバンクペイメントサービスより、「ハッシュチェックエラー」のメールがきました。
原因としては
・リクエストの各エレメント(ハッシュ値を除く)の値を文字列結合し、
最後にSBPSより払い出されたキーを結合した「連結文字列」が異なるケース
・UTF-8で文字コード変換した値のハッシュ演算が異なる。
が考えられるようです。
購入された商品名に「&」が含まれていることは関係しているでしょうか?
修正方法等ご教授願います。
——————————————-
WordPress のバージョン:WordPress 4.3.1
Welcart のバージョン:1.6.1.1511042
ご利用のテーマ:独自テーマ
症状を確認したブラウザ:不明
サーバー(会社名、サービス名):サーバーNAVI
SSLの利用: あり
WordPress のパーマリンク設定:カスタム構造
——————————————–
ご返信ありがとうございます。
ソフトバンクペイメントに確認いたしましたところ、以下のようにご回答いただきました。
エラー原因の調査結果は、貴社と弊社間通信のやり取りの途中で、
購入結果通知を貴社側へ送信した際に、2015-11-12 09:23:33
「NG, order processing error」のレスポンスが返却されましたので
エラー決済となっております。
ご回答ありがとうございます。
ソフトバンクペイメントにお問い合わせしたところ、以下のようにご回答いただきました。
ーーーーーーーーーーーーーーーーーーーーーーーー
お問合せいただいたYahoo!ウォレットのエラーの件、
確認したところ以下の事象によるものとなります。
該当箇所はカート側で設定いただく領域となりますので、
恐れ入りますが、貴社~Welcart様間で
お調べいただけますでしょうか。
■発生箇所
決済結果通知(購入結果CGI)のレスポンス部分 ※加盟店様⇒SBPS
・決済通知用URL(pagecon_url)へ当社より決済結果を送信した後に
加盟店様から返却いただくレスポンスの部分です。
・対象取引の決済通知用URLには以下をご指定いただいております。
http://”加盟店のusces-cartのページ”
■エラー原因
処理結果に”NG”が設定されております。
⇒正常に決済を完了させる場合、”OK”を設定ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
当初設定した者が今は会社にいないので、決済通知用URLの設定場所も私にはわかりかねます。
お分かりになるようでしたら、合わせてこちらの部分もお教えいただきたいと覆います。
よろしくお願いいたします。
こんにちは
まずは、ソフトバンクペイメントサービスにお問い合わせいただけますでしょうか。