ペイジェント利用時のエラー（設定）について

[ganba5123]

——————————
WordPress のバージョン：6.4.3
Welcart のバージョン：2.9.12
PHP のバージョン：7.4.33
Welcart専用の拡張プラグインとバージョン：WCEX SKU Select　バージョン 1.4.5
ご利用の親テーマとバージョン：（ICONICバージョン: 1.13）
症状を確認したブラウザ：Chrome、Firefox
サーバー：Xサーバー
——————————
はじめまして。お世話になります。
クレジットカード決済を利用するのにPAYGENT（ペイジェント）のモジュールタイプを契約し、クレジット決済機能の設定をしております。
既に本番環境に移行し運用を開始したものの決済でエラーになってしまいます。
どうしても解消できず、非常に困っております。

ペイジェントのエラーコードは
全て 「 E02004 」です。
————
DNSやファイアウォールが原因となっている可能性があります。
DNSがペイジェントのURLを正しく解釈できること、ファイアウォールがペイジェ
ントのURLへの通信を許可していることをご確認ください。
また、Web サーバー（Apache 等）のユーザーに読込権限があることをご確認くだ
さい。
————-
※エラーは、この内容になります。

・CAファイル
・サーバ用クライアント証明書
・接続用モジュールアップロード
・modenv_properties.phpの編集

この辺りに問題があるかと設定値など何度も見直しておりますが
「 E02004 」を解消できません。
ペイジェント様に、お問合せしたところ、Welcart様のほうへとのお返事でした。

接続用モジュールアップロードについては、以下のページ
を参考に本番・自環境におきかえてアップ設定しております。
https://creative-studio.jp/post-426/

接続用モジュールアップロードにつきましては、マニュアルも乏しく非常に困っております。
ワードプレスと同じディレクトリ（paygent）を作成し
アクセス権(707)に設定してアップおります。

同様のエラーで、事象・解決策などございましたら、ご教示いただけますと幸いです。
よろしくお願いいたします。

[ikeda]

ganba5123様
こんにちは。
こちら回答遅くなり、大変申し訳ございません。
サイトの状況を確認させていただきたいと思いますので、
こちらのフォームより環境情報ファイルをご連絡いただけますでしょうか。

[reno-cre]

すでに解決されているかと思いますがコメントさせていただきます。
Xサーバー（レンタルサーバー）にてペイジェントのモジュールタイプの使用を試みましたところ同様のエラーがでました。
エラー原因はXサーバーの仕様で、CURLのバージョンが「SSL Version NSS/3.53.1」
となっているため、認証ができない為かと思います。
ペイジェント、Xサーバー双方に問い合わせをしましたが現時点では、両者対応してくれておりません。（サポート外とのことでした）
なお、ペイジェントテスト環境は、本番と認証方法が異なり、問題が起きません。
この罠にはまらないようにこれからページェントを選択肢に考えている方はご注意ください。

• この返信は7ヶ月、 2週前にreno-creが編集しました。

[welcart]

reno-creさん

こんにちは。貴重な情報ありがとうございます。
最新のバージョンは「NSS 3.83」のようですが、そのペイジェントテスト環境でのNSSバージョンはお判りでしょうか。

弊社の開発環境はOpenSSLですので、NSSでのテストを行っていません。
基本、cURLはどちらの環境でも動作しますので問題はないと思いますが、NSSのバージョンが古いことでそう言った症状になるのでは、何か対策をとる必要があるのかもしれません。

しかし、「NSS 3.53.1」は2020年5月にリリースされたもので、セキュリティーリスクも考えるとサーバーの環境をアップデートするのが一番良いかもしれませんね。

[reno-cre]

キーマスターさま。いつも大変お世話になっております。
ペイジェントテスト環境も同様のサーバー、「SSL Version NSS/3.53.1」です。ペイジェントのサポートより、
SSL Version NSSですと、ペイジェントの本番では、証明書エラーが発生するとのこと。
Curl にてOpenSSLが有効であることが前提のようです。
一部サポート外では有るが、NSSでもエラーを回避できるとのお話しもありましたが、認証を無効にするようなカスタマイズなのかもしれません）
Welcart側での改修でペイジェントのエラーを回避できるようしていただければ、Xサーバー利用の道が開けそうです。
よろしくお願い申し上げます。

• この返信は7ヶ月、 2週前にreno-creが編集しました。
• この返信は7ヶ月、 2週前にreno-creが編集しました。

[reno-cre]

ちなみに、NSS 3.83であれば、ペイジェントの本番環境でエラーは発生しないのでしょうか。
上記の認識が正しければXサーバーへ交渉し、新バージョンの領域に移転交渉してみたいと思います。
よろしくお願い申し上げます。

[welcart]

こんにちは、reno-creさん

＞OpenSSLが有効であることが前提のようです

そうなんですね。

＞NSS 3.83であれば、ペイジェントの本番環境でエラーは発生しないのでしょうか。

いえいえ、検証はできておりません。
cURLはOpenSSL、NSSの互換性があると思っていましたので、ペイジェントさんがOpenSSLじゃないといけないと言っているとしたらちょっとショックです。
一度こちらからもペイジェントさんに直接問い合わせてみようと思います。

[welcart]

ganba5123さん　reno-creさん

ペイジェントさんから回答がありました。
ペイジェントさんの決済システムではOpenSSLの利用を推奨しており、NSSに関しては動作保証の対象外となっているそうです。NSSで100%ダメという回答ではありませんが、動作しなくても仕方がないという感じです。

XサーバーさんがNSSオンリーであるならば、ペイジェント決済を使う場合Xサーバーは非推奨となるようです。

[reno-cre]

調査、有り難うございました。
NSS 3.83　で動いている、というユーザーの方などの情報がありましたらコメントいただければうれしいです。
引き続きよろしくお願いいたします。

[welcart]

reno-creさん

Xサーバーさんにも現在問合わせ中です。回答がございましたらこちらもご報告させていただきます。

[hzm]

私もこの問題にぶち当たっております。
Xserverでずっと利用しておりましたが、新しいペイジェントのモジュール証明書だと、NSSに対応しておらず
OpenSSLでの利用を。という回答をペイジェントからもらいました。

Xserverから別のサーバーへ移転するしか方法ないのでしょうか・・・

[reno-cre]

hzmさん、私も色々頑張ったのですが、
ペイジェントもWelcartさんも対応できないという認識で、Xserverでは実質不可能という結論になりました。
Xserver　さんがこういったことでアップデートしてくれれば良いのですが。。。

さくらインターネットさんであれば、問題無く動作します。当サービスもさくらに移転して運用しています。
ただし、さくらインターネットのWAFは、WPとの相性がわるく、活用が難しいと思います。また
Xserver　より若干もっさりとした動作になります。ここが残念ポイントです。

• この返信は3ヶ月、 2週前にreno-creが編集しました。

[投稿者]

投稿