EC-CUBEと格闘の毎日だが、だいたい乗りこなせてきた。※2.13系
が、
電話で、問い合わせることも多く・・・
今日なんて、GMOさんに、「結果通知が2回来るんだけど、なんで?」
と、初歩的な質問。
原因は、デバッグの吐き出しが残っていたために、
「1」以外のデータが帰っていたため、エラー扱いになっていたらしく、
2度目の通信が、1時間後に。
2度目は、そのデバッグ部分が条件に合わないので、
「1」だけが返されたので、通信成功。
ホント、GMO Paymentさんだけは、
丁寧に答えてくれるのでありがたい!
また、今回使っているSakuraでは、
「Androidで、SNI SSLが使えない」、と問い合わせたら、
古い機種や、OSではサポートしていない
と、トンチンカンな解答。
こちらは、Android 4.4 / 5.0 + Chrome 47の最新で試していると伝えた上、
動かないというのは、なにか漏れてるってことで・・・
押し問答をした結果、わかったこと。
中間証明書を入れてなかったOrz
※読み飛ばしたのか、書いてなかったと思ったので、スルーしたが、
こいつが大事だったらしいw
(iOS / PC は、問題なしだった)
お恥ずかしながら、
自分でSSL設定するのは・じ・め・て・・・
さて、問題はここから。
.
現在、契約しているSakuraのサーバーは「スタンダード」
理由は、SNI SSLが使えるからだったが、※IPアドレス追加契約不要で、格安のSSL
問題は、最新の1.2に非対応(現在、TLS1.0)で、
問い合わせたところ、バージョンアップの予定はないとのこと・・・
というのも、GMO Paymentから、
2016年5月をもって、SSL3.0、TLS1.0、1.1は、排除する
という勧告があったため。
つまり、
決済ができなくなるのよ!!
今回、問い合わせたついでに、聞いてみたところ、
2018年まで、排除は延期するということ。
既に運用しているサーバーが対応していない、というのが、
やっぱり大きいらしい!!
なので、次に作るところは、
最初から、TLS1.2に対応しており、SNI SSLが使えるところ
=コスト削減
を探したところ、
が、対応!
次からは、余計な仕事を増やさないためにも、
ここで作ろう!!
PS.
xserver でも、TLS1.2対応と、SNI SSLが使えることが判明。
これだけでは、SNIでも運用できるか不安だったので、
サポートセンターに問い合わせたところ、
「問題ない」との、回答でした。