EC-CUBEと格闘の毎日だが、だいたい乗りこなせてきた。※2.13系

が、
電話で、問い合わせることも多く・・・

 


今日なんて、GMOさんに、「結果通知が2回来るんだけど、なんで?」
と、初歩的な質問。

原因は、デバッグの吐き出しが残っていたために、
「1」以外のデータが帰っていたため、エラー扱いになっていたらしく、
2度目の通信が、1時間後に。
2度目は、そのデバッグ部分が条件に合わないので、
「1」だけが返されたので、通信成功。

ホント、GMO Paymentさんだけは、
丁寧に答えてくれるのでありがたい!

 


また、今回使っているSakuraでは、

「Androidで、SNI SSLが使えない」、と問い合わせたら、

古い機種や、OSではサポートしていない

と、トンチンカンな解答。
こちらは、Android 4.4 / 5.0 + Chrome 47の最新で試していると伝えた上、
動かないというのは、なにか漏れてるってことで・・・

押し問答をした結果、わかったこと。

中間証明書を入れてなかったOrz

 

※読み飛ばしたのか、書いてなかったと思ったので、スルーしたが、
こいつが大事だったらしいw
(iOS / PC は、問題なしだった)

お恥ずかしながら、

自分でSSL設定するのは・じ・め・て・・・

 


さて、問題はここから。

.

現在、契約しているSakuraのサーバーは「スタンダード」

理由は、SNI SSLが使えるからだったが、※IPアドレス追加契約不要で、格安のSSL
問題は、最新の1.2に非対応(現在、TLS1.0)で、

問い合わせたところ、バージョンアップの予定はないとのこと・・・

 

というのも、GMO Paymentから、

2016年5月をもって、SSL3.0、TLS1.0、1.1は、排除する

という勧告があったため。

つまり、

決済ができなくなるのよ!!

 

今回、問い合わせたついでに、聞いてみたところ、
2018年まで、排除は延期するということ。

既に運用しているサーバーが対応していない、というのが、
やっぱり大きいらしい!!


なので、次に作るところは、
最初から、TLS1.2に対応しており、SNI SSLが使えるところ
=コスト削減

を探したところ、


が、対応!

次からは、余計な仕事を増やさないためにも、
ここで作ろう!!

PS.

xserver でも、TLS1.2対応と、SNI SSLが使えることが判明。

>> https://www.xserver.ne.jp/news_detail.php?view_id=2452

これだけでは、SNIでも運用できるか不安だったので、
サポートセンターに問い合わせたところ、

「問題ない」との、回答でした。

クレジット決済@ECCUBE&GMO Payments (TLS1.2問題)