eLaskut postita.fi palvellulla eli Haave Inc

Started by tem00gaussian, 18.10.21 - klo:12:57

Previous topic - Next topic

tem00gaussian

Muutama vuosi on lähetelty eLaskuja tuon palvelun kautta mutta pari viikkoa sitten homma loppui ja lähettäessä tulee oheinen virheilmoitus.

Eli jokin serti puuttuu jostain. (cURL error 60: SSL certificate problem: certificate has expired (see http://curl.haxx.se/libcurl/c/libcurl-errors.html))

Laitoimme kyselyn jo toista viikkoa sitten Haaveilu Incille kun tuo viittaisi heidän ongelmaansa mutta mitään vastausta ei ole tuolta saatu.

Löytyyköhän muita palveluita vai mikäs tässä..? Onkohan muilla vastaavia ongelmia?

***

Tämä saattaa liittyä W7 sertifikaatteihin. Jokohan 2.0 version uskaltaa laittaa tuotantoon jos on tarpeen siirtyä peilikoneeseemme joka on W10 ?


Ere Maijala

Testasin juuri, ja lähetys onnistui ongelmitta. Veikkaisin siis tosiaan paikallista ongelmaa. Tuosta voisi olla apua:

https://community.letsencrypt.org/t/users-of-older-android-and-windows-7-not-able-to-access-website/161557

2.0 on siinä tilassa, että siinä on yksi raportoitu pieni bugi korjaamatta. Moni sitä jo käyttää ilmeisesti tuotannossa. Viimeistelen juuri vanhan version päivitystä, jossa on olennaisimpana muutoksena parannuksia itse päivitystoimintoon uuteen versioon siirtymisen helpottamiseksi ja varmistamiseksi. Sitten uuden version julkaisu, heti kun ehdin.

Ere Maijala

No niin, törmäsin samaan ongelmaan omalla palvelimellani, kun koitin automaattipäivitystä. Ilmeisesti liian vanha OpenSSL ja Let's Encryptin uudet sertifikaatit aiheuttavat jotain ongelmaa. Koitan selvittää, onko tälle mitään tehtävissä, mutta voi olla, ettei sitä MLInvoicen tasolla voi korjata järkevästi.

Ere Maijala

Uusimmassa versiossa (1.23.0) on nyt mahdollisuus säätää HTTP-client asetuksia (ks. config.php.sample). Lisäämällä config.php:hen seuraavat rivit, voi kytkeä kokeeksi sertifikaatin tarkistuksen pois päältä:


// Use the following settings to modify the HTTP client configuration:
// See https://docs.guzzlephp.org/en/6.5/request-options.html for available options.
// Make sure to only use options that apply globally, such as proxy or verify.
$GLOBALS['mlinvoice_http_config'] = [
    'verify' => false
];


Tällaista ei voi kuitenkaan suositella tuotannossa. Sertifikaatin tarkoitus on varmentaa, että palvelin on se, mikä pitääkin olla, ja ilman varmennusta on periaatteessa mahdollista hyökkääjän päästä väliin ja tarjoilla väärää tietoa. Samalla asetuksella voi myös kokeilla erillistä sertifikaatti-bundlea, jonka voi ladata tuolta: https://curl.se/docs/caextract.html. Esim.


// Use the following settings to modify the HTTP client configuration:
// See https://docs.guzzlephp.org/en/6.5/request-options.html for available options.
// Make sure to only use options that apply globally, such as proxy or verify.
$GLOBALS['mlinvoice_http_config'] = [
    'verify' => '/path/to/certificate/cacert.pem'
];


Jos ympäristö on muuten kunnossa, voi tuore bundle auttaa...

tem00gaussian

Terve!

Kiitokset tutkinnasta. Huomenna testaillaan nuo sertit tai sitten ryhdytään ajamaan 2.0 tuotantoon.

t. ATS

tem00gaussian

Vielä meni vanha kanta tuotantoon XAMPP ja serti-päivitysten jälkeen mutta kuluipa tuossa useampi tunti ennekuin päästiin taas tuotantoon.

Oli muuten pikku vika tuossa viimeisimmän version latauksessa - sen linkki osoitti yhtä vanhempaan versioon sivuilla. MLInvoicessa päivityshän ei mennyt läpi vanhojen sertien takia..

Ere Maijala

Hoplaa. Kiitos huomiosta, linkki korjattu.

laskuttaja_60

Hei,
onko tämä postita.fi palvelu edelleen toiminnassa ja miten se on mielestänne toiminut?