[Payment] PayPal Express (ab 4.0.13)

[gurulight]

Hier gibt es auch Probleme mit der 2.3.0: "...wegen technischer Probleme nicht zur Verfügung.." + "Wrong-API Credentials" + "Unknown cipher in list: TLSv1'" im APN Log.

Nach Prüfung gegenüber mehrerer funktionierender Installationen kann ich relativ sicher sagen, dass dies auftritt wenn CURL anstatt "OpenSSL" die SSL-Version "NSS" nutzt.

Problem ist, dass der Hoster keine Änderung erlaubt und argumentiert, dass das Plugin dementsprechend umgeschrieben werden muss, da CURL mit NSS eine durchaus gängige Konfiguration ist.

Können die, die auch Probleme haben dies bestätigen (phpinfo -> curl -> ssl-version)?

Kann XT hierzu was sagen?

Mit freundlichen Grüßen

Patrick

[chrispeg]

Hier wird auch

OpenSSL/1.0.1h

genutzt.

[chrispeg]

Hallo,

hatte nun die Idee, die V2.1.5 nochmal zu installieren, da diese ja funktionierte und ich eine Absprungragte vermeiden wollte. Leider ist bei dieser Version jetzt der gleiche Fehler!

[gurulight]

Hi chrispeg,

hast du nur einen Eintrag pro Aufruf im IPN-Log?

Bei mir werden immer 2 Fehler geloggt (Wrong API & unknown cipher). Wenn du curl OpenSSL nutzt, wirst du aber wahrscheinlich das Cipher-Problem nicht haben...

Hast du es schon mit einem Apache-Neustart versucht?

Gruß

Patrick

[chrispeg]

Hallo gurulight,

habe nur einen Eintrag im IPN (mittlerweile funktioniert weder V 2.1.5 noch die V2.3.0)

Wie starte ich denn Apache neu :confused:

Liebe Grüße

chrispeg

[eurogard]

Hallo,

ich habe auch die 2 Einträge

[gurulight]

Hi Leute,

das Ticket bei xt-commerce hat eine mittlere Katastrophe ergeben:

"unser Modul unterstützt "TLSv1", wie uns dieses von PayPal geraten wurde. NSS wird leider nicht unterstützt."

Heißt, dass alle die curl mit der SSL-Version NSS einsetzen, keine Chance auf PayPal-Zahlung nach Abschaltung von SSL3 mehr haben.

Das Plugin ist in den wichtigen Teilen natürlich verschlüsselt, weswegen wir dies nicht einfach umschreiben können. Mein Hoster kann nicht von NSS auf OpenSSL wechseln und nun stehe ich da...

Ich hoffe, dass es nur wenige betrifft, da curl+OpenSSL schon häufiger eingesetzt wird.

Schlichtweg enttäuschend!

Gruß

Patrick

[chrispeg]

hm, wird noch nicht mal von Strato angeboten. Welcher Provider bietet dies an???? Paypla nurnoch für Eingeweihte ???? Das wird PayPal aber ärgern ... Soviel Umsatz durch den Gully?

[eurogard]

Für uns heißt das Umsatzeinbußen oder wechsel auf ein anderes System wenn es da nicht bald eine Lösung gibt.

Beides wäre sicher nicht in unserem und xt:commerce Interesse

LG

[iNetw0rk]

Ich soll das Plugin für eine Kundin von uns aktualisieren. Kann nur die Fehlermeldung bestätigen, dass da steht "[...] Technischer Fehler. Bitte kontaktieren Sie den Support [...]".

Laut PHPInfo werden folgende Streams unterstützt: "tcp, udp, unix, udg, ssl, sslv3, sslv2, tls"

und Curl läuft unter der SSL Version "OpenSSL/0.9.8o". Laut Aussagen einiger User sollte dies ja funktionieren - tut es aber nicht. Oder mache ich etwas falsch?

[gurulight]

Bei meinen Kunden hat es bei ausnahmslos allen sofort geklappt, sofern curl OpenSSL nutzte. Zur Sicherheit habe ich allerdings auch immer den Apache neugestartet (bei Hostern, welche Plesk oder ähnliches nutzen, kann man den Neustart meistens durch Einstellungs-Änderungen z.B. im PHP-Log-Modus verursachen. Danach einfach wieder zurückdrehen und schon ist der Apache (2mal) neugestartet.).

Bitte denkt bei der Prüfung daran, dass es nicht ausreicht OpenSSL grundsätzlich am Webserver aktiviert zu haben. Mein Server hat auch die OpenSSL-Erweiterung, curl nutzt allerdings NSS...

phpinfo:

CURL

SSL Version NSS/3.16.1 Basic ECC

Auf meine Anfrage hat der xt-Support übrigens gestern geantwortet, dass das Plugin ausschließlich OpenSSL nutzt. NSS wird nicht unterstützt...

Jedoch muss ich auch sagen, dass der Support auf meinen Einwand hin sagte, dass mögliche Änderungen am Plugin nun geprüft würden. Es besteht also Hoffnung.

@iNetw0rk

EDIT: Habe gerade nochmal nachgeschaut. Mit SSL Version OpenSSL/0.9.8o hat es bei Kunden anstandslos geklappt. PHP-Version übereinstimmend mit Plugin? Was genau sagt dein IPN-Log?

Gruß

Patrick

[chrispeg]

Hallo liebe Gemeinde!

Ha - es funktioniert!

Habe die php-Version bei Strato von 5.3 auf 5.5 umgestellt und dann wieder zurück auf 5.3.

Hoffe, es hilft allen, die Probleme mit PayPal haben.

Liebe Grüße

chrispeg

[gurulight]

Was ja dann einem Neustart gleichkommt.

Also: OpenSSL und Probleme -> Apache durchstarten

NSS und Probleme -> Pech gehabt

[123Online]

Hammerhart das Vorgehen vom Support hier:

hierzu können wir Ihnen leider nicht weiter helfen, melden Sie sich an Ihrem Webhoster, der sollte Ihnen weiter helfen können.

Für so eine lapidare Antwort zahlt man auch noch monatlich Geld????????

Die Antwort von PayPal half zwar auch nicht wirklich, weil der zu ändernde Teil im Plugin wohl kodiert ist, aber trotzdem mal die Antwort:

hier ein curl -V von meinem Ubuntu Server:

curl 7.35.0 (x86_64-pc-linux-gnu) libcurl/7.35.0 OpenSSL/1.0.1f zlib/1.2.8 libidn/1.28 librtmp/2.3

Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smtp smtps telnet tftp

Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP

Ich habe jetzt mal einen CentOS 6.4 Server aufgesetzt und getestet. Leider habe ich keinen Weg gefunden um PHP auf eine andere CURL extension umzustellen - ausser sein eigenes Paket zu kompilieren. Wobei hier dann auch Updates manuell eingespielt werden müssten - das koennen wir leider nicht empfehlen.

Im Prinzip muss einfach die Option "CURLOPT_SSL_CIPHER_LIST => 'TLSv1'," aus dem XT-Commerce Code entfernt werden. Da es sich um proprietaeren Code handelt, koennen wir diesen leider nicht ändern.

Es gibt nun einige Optionen:

1. Sie setzen Website Payments Standard als Alternative zu Express Checkout ein.

2. Sie kompilieren Ihre eigenen PHP und Curl Pakete mit OpenSSL - siehe https://community.webfaction.com/questions/7959/how-did-i-install-my-own-phpcurlopenssl-for-use-with-the-shared-web-server

3. Sie stellen auf ein anderes Linux OS um, in dem cURL bereits OpenSSL verwendet

4. Sie warten auf die Antwort von XT: Commerce

Ihr lieben Leute vom Support hier:

Denkt irgendwann mal nach wer hier wirklich euren Job sichert. Es sind die KUNDEN!!!!!

Wenn ich mit meinen Kunden im Shop so umgehen würde, dann hätte ich bald keine mehr.

Gruss mit nem sehr dicken Hals!

PS. Ich habe lange überlegt ob ich die Antwort von PayPal überhaupt öffentlich machen soll. Soll man jemandem helfen, der so unverschämt kurz antwortet und dafür jeden Monat Kohle kassiert????????

[Sjoeren]

Hallo,

auch ich habe das Problem mit NSS.

Wie auch "123Online" hatte ich Kontakt mit PayPal und habe mich mit diesen Infos an den Support gewendet.

Ich konnte dem Support sogar eine automatisierte Lösung des Problem übermitteln. Aber jetzt kommt einfach keine Antwort mehr.

[gurulight]

Dann sind wir schon zu dritt. Ich habe zwar keinen PayPal-Kontakt gehabt, sagte dem Support aber auch schon, dass man höchstwahrscheinlich nur diese eine Zeile auskommentieren bzw. mit IF/ELSE versehen muss. Danach sagte man, dass man die mögliche Anpassung prüft.

Es wäre schön, wenn sich hier alle Betroffenen melden. Ich denke, dann wird XT auch positiv reagieren. Ab dem 03.12. wäre dann Schluss mit PayPal-Umsatz für uns. Bis dahin nutze ich noch die alte Version.

Gruß

Patrick

[123Online]

Ich benutze bei einem anderen Shop noch das PayPal-Plugin 2.1.0.

Leider funktioniert das nach dem Update des Servers mit der jetzigen cUrl und NSS nur bei ca. jeder zweiten Zahlung und es kommt IMMER der Hinweis auf "Wegen technischer Probleme...".

Ein Update auf einem Server darf nicht zu solchen Problemen führen!

CentOS dürfte nicht grad wenig verbreitet sein. Leider hat man dort nicht die Möglichkeit, wie bei RedHat, nur die sicherheitsrelevanten Updates einzuspielen. Ganz mal von den vielen Nutzern abgesehen, die nur einen Webspace nutzen und keinen Einfluss auf Updates haben.

Bzgl. neuem Hoster sehe ich mich schon um. Bzgl. Shopsystem hat mich selbst PayPal schon auf andere Anbieter hingewiesen. Aber kann es das sein, wenn man schon 1000-de von € in ein Shopsystem investiert hat????? Ich bin auf gewisse Plugins angewiesen, die es für andere Shopsysteme nicht gibt.

Achja..mal am Rande...ich arbeite mit xt seit vielen Jahren. Und das ist nicht das erste Problem mit dem Support!

[gurulight]

So. morgen ist der 03.12. und ich hatte Hoffnung, dass in der Plugin Version 2.3.1 oder jetzt 2.3.2 die Unterstützung für NSS wieder reinkommt. Installiert und siehe da, Fehler besteht noch immer.

Ich habe eingie Kunden mit dem Problem und ganz ehrlich haben wir alle zusammen keinerlei Verständnis dafür, zumal die Lösung ja scheinbar derart simpel ist.

Ich werde jetzt auch an PayPal schreiben, damit die dort nicht mehr "vollumfängliche Lösung durch den Partner xt" sprechen, denn das entspricht nicht der Wahrheit.

Unglaublich, wie sehr man sich hier von den Kunden entfernt.

Gruß

Patrick

[gurulight]

Der PayPal-Support ist unheimlich schnell und freundlich. Ich möchte hier nicht zitieren, allerdings ist aus dieser Rückantwort folgendes 100% bestätigt:

1. Es haben sich viele Kunden gemeldet

2. PayPal hat nicht empfohlen NSS auszuschließen

3. PayPal kann natürlich nichts machen

4. PayPal bestätigt unseren Lösungsvorschlag und hält diesen zu 100% sicher

No comment

Gruß

Patrick

[xkky]

Guten Morgen,

gibt es hier schon was Neues? Der XTC-Support antwortet ja leider nicht. Nach Rücksprache mit unserem Serveranbieter fällt die Option, von NSS auf OpenSSL zu wechseln, leider raus.

Dieser machte mich jedoch auf Folgendes aufmerksam:

Falls es mit TLSv1 Probleme gibt:

http://stackoverflow.com/questions/26882530/paypal-sdk-adaptive-payments-unknown-cipher-in-list-tlsv1

Also einfach "CURLOPT_SSL_CIPHER_LIST => 'TLSv1'," rausnehmen.

Wäre ja einfach, wenn die Plugins nicht verschlüsselt wären.. Ich schicke es mal dem Support, vielleicht wird es dann kurzfristig geändert, sodass wir heute noch PayPal nutzen können...

[Sjoeren]

Ich habe Hierzu was bekommen, dass sollte mit 2.3.2 gehen:

Im Ordner /plugins/xt_paypal/conf/ finden Sie die Datei curl_config.php .

In dieser haben Sie nun die Möglichkeit die Konfiguration entsprechend Ihrer Anforderungen anzupassen.

Wenn Sie den Parameter CIPHER_LIST leeren, sollten Ihre Anforderungen somit erfüllt sein.

[gurulight]

Gibt es leider nicht in der Plugin-Version 2.3.2... Außer ner localeconf.php ist da nichts drin.

EDIT: In der Version 2.3.2 von heute ist sie dazugekommen. Teste das und melde mich!

@xkky: alles schon längst passiert (siehe Thread).

Gruß

Patrick

[xkky]

So, funktioniert natürlich auch nicht.

IPN-Log sagt: SSL Connect Error.

curl_config.php sieht so aus:

return array(

	'SSL_VERSION' => CURL_SSLVERSION_TLSv1,

	'CIPHER_LIST' => "",

);[/HTML]

[Sjoeren]

Und wenn du ChipherList komplett raus nimmst?

Ich konnte es leider nicht testen, da mein Provider auf OpenSSL umgestellt hat.

[xkky]

Ändert auch nichts. Ist der gleiche Fehler.