Hallo, ich versuche gerade einen Shop aufzusetzen und verzweifle bei der Einrichtung des Paypal-Plugins bzw. das Testen im Sandbox-Modus schlägt bei mir fehl. Paypal Sandbox Account wurde erfolgreich angelegt. Die API-Daten (Benutzer, Passwort, Unterschrift) mehrmals korrekt im Paypal-Plugin eingetragen. Klicke ich auf dann auf den Button „Jetzt API testen“ erhalte ich folgende Fehlermeldung: code: 0 message: Error in cURL request: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure shopware_version: 5.1.2 php_version: 5.6.17-1~he.2 curl_version: 7.21.0 system_host: i486-pc-linux-gnu ssl_version: OpenSSL/0.9.8o libz_version: 1.2.3.4 Curl müsste aber funktionieren. Ich habe es bei Hosteurope nochmal geprüft und auch im Shopware-Backend unter Systeminfo geprüft: Curl ist in der Version 7.21.0 vorhanden und alle Häkchen stehen auf Grün. Daraufhin habe ich das Häkchen bei „Curl verwenden wenn verfügbar“ mal deaktiviert. (Braucht man Curl überhaupt?) Dann kommt folgende Fehlermeldung mit einem „Error #0“: code: 0 message: Unable to Connect to ssl://api-3t.sandbox.paypal.com:443. Error #0: shopware_version: 5.1.2 php_version: 5.6.17-1~he.2 Kann es vll. was mit meinem Hoster (Hosteurope)zu tun haben? Oder evtl. mit dieser OpenSSL-Version? Stehe auf dem Schlauch. Muss doch möglich sein irgendwie möglichst simpel die Paypal-Sandbox zu nutzen. Wäre super, wenn mir die erfahrenen User hier einen Rat geben könnten! Danke im Voraus, Dennis
Hallo, auf den ersten Blick klingt das aber erstmal danach, als ob die SSL-Version nicht passt. Das kannst du ja auch mal im Plugin einstellen/ändern. Vielelicht passt bei dir das Default-Setting nicht. In meiner Testumgebung bekomme ich keine solche Fehlermeldung und sehe daher auch kein Plugin-Problem derzeit. Moritz
Hi, das habe ich auch schon versucht, also alle vier verfügbaren Optionen durchprobiert. Leider keine Änderung. Ich weiß echt nicht was ich noch probieren kann.
Ich habe jetzt mal die Sandbox-Option deaktiviert um mal zu schauen was dann passiert: Dann bekomme ich den Fehler „Security header is not valid“ - Also dass meine Zugangsdaten falsch sind. Das heißt für mich, dass ich grundsätzlich mit Paypal kommunizieren kann. Ich möchte aber auf jeden Fall erstmal gerne den Sandbox-Mode testen, bevor ich mit realen Transaktionen hantiere. Vll. muss ich evtl. noch andere Optionen im Plugin konfigurieren, damit der Sandbox-Zugriff funktioniert? Kann man für den Sandbox Mode evtl. SSL mal deaktivieren? Vll. übersehe ich auch nur was. Hier die Fehlermeldung bei DEaktivierter Sandbox: TIMESTAMP: 2016-01-25T13:16:20Z CORRELATIONID: 866272a5dee49 ACK: Failure BUILD: 18308778 code: 10002 message: An error occured: 10002: Security error - Security header is not valid shopware_version: 5.1.2 php_version: 5.6.17-1~he.2 curl_version: 7.21.0 system_host: i486-pc-linux-gnu ssl_version: OpenSSL/0.9.8o libz_version: 1.2.3.4
OpenSSL 0.9.8 ist total veraltet, welche Distribution haste zu laufen? Vermutlich kommuniziert Paypal nur noch per TLS. Ich bin mir nicht 100% sicher, ob OpenSSL 0.9.8 das schon beherrscht.
Hallo Hille, danke für den Hinweis zur OpenSSL Version. Hab mir mal die Version-History angeschaut, das sind tatsächlich relativ alte Bibliotheken. 0.9.8o datiert auf 2010 zurück, genauso wie die curl-Version. Dann mal bei Hosteurope angerufen, was man da machen kann: Nix, mit dem Webpack bin ich aufgeschmissen, ich müsste einen eigenen Server mieten. Selbst die Managed Server von denen laufen alle auf den selben Versionen wie die genannten. Aber das kann ja nicht sein, dass es daran liegt. Ich bin doch bestimmt nicht der erste der versucht über Hosteurope ein Shopware ans Laufen zu bekommen bzw. die Sandbox zu nutzen. Hab Testweise auch mal die PHP Version auf 5.5 umgestellt, auch keine Änderung. Wenn euch sonst noch was einfällt bin ich sehr denkbar. UPDATE: Habe jetzt immerhin mal eine etwas andere Fehlermeldung bekommen: Error in cURL request: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure Passiert, wenn ich die SSL-Version in Shopware auf TLSv1 konfiguriere.
Puh, bin nach längerer Fehlersuche jetzt mal in Richtung Paypal Developer gestoßen und habe interessante Dinge entdeckt, die vll. auch für andere Leute mit ähnlichem Problem interessant sein könnte: Paypal führt derzeit ein paar wichtige Security Changes durch. Paypal erlaubt ab dem 17.06.2016 für die Production Endpoints keine TLSv1 Verbindungen mehr, sondern unterstützt nur noch das TLS v1.2 Protokoll. Siehe hier: https://devblog.paypal.com/upcoming-sec … es-notice/ Und was die SANDBOX angeht wurde sogar bereits umgestellt (Irgendwann jetzt im Januar anscheinend), was meine gesamte Fehlerkette erklären könnte. Zitat: "The Sandbox endpoints will only allow TLS 1.2 and HTTP/1.1 connections." READY NOW Siehe hier: https://www.paypal-knowledge.com/infoce … cale=en_US Jetzt kommt in meinem Fall Hosteurope ins Spiel. Die derzeit verwendete OpenSSL Version 0.9.8 unterstützt nämlich kein TLS 1.2, das wurde erst ab OpenSSL 1.0.1 implementiert. Siehe hier: https://www.openssl.org/news/openssl-1.0.1-notes.html Super, wenn es wirklich daran liegt, dann kommt wohl nur ein Hoster Wechsel in Frage. Auf Nachfrage bei Hosteurope heißt es nur, dass irgendwann ein Betriebssystem Update kommen soll, näheres wüsste man aber nicht. Super Werde da jetzt mal ein Ticket an den Support schicken, vll. erreicht man damit ja mehr :happy:
OpenSSL 0.9.8 deutet auf eine total veraltete Distribution ein, die da HE auf ihren Servern einsetzt, vermutlich Debian 6. Suche dir einen Hoster, der ein aktuelles OS auf seinen Maschinen einsetzt.
Nur zur Info. Geh ja nicht zu server4you, die leben noch im Mittelalter, da läuft so gut wie gar nix, alles veraltet. Einzige was dort vielleicht noch läuft, ist ne kleine Fotogalerie. Vor 3 Jahren haben die ein Update versprochen, ich bezweifle dass da überhaupt jemals eines kommt. Lg
Hallo und guten Abend, Bei meiner lokalen Installation funktioniert folgende Konfiguration: - Apache/2.4.7 (Win32) OpenSSL/1.0.2e PHP/5.6.17 - API timeout: 20 - CURL verwenden: JA - CURLOPT_SSLVERSION: Default Wenn ich TLSv1_2 vorgebe kracht es. Jede niedrigere OpenSSL Version funktioniert ebenfalls nicht. Gibt es Hoster, die diese Vorgaben erfüllen? Ohne (Win32) versteht sich Ciao, Tom
Jeder vernünftige Hoster erfüllt diese Vorgaben. Was heißt “kracht es”? Welche Fehlermeldung erscheint?
Klar, der erste Release von OpenSSL 0.9.8 ist schon ziemlich lange her. Doch gibt es auch Unterversions-Nummern die man da beachten muss. HE nutzt 0.9.8 o. (2010). Es gibt aktuelle Versionen von 2015 mit dem Release 0.9.8 zg , zh, usw. Ändert aber alles nichts, dass erst seit 1.0.1 TLS 1.2 implementiert wurde.
Danke auf jeden Fall für den Hinweis, das hat mich auf die richtige Spur gebracht!
Habe nochmal ein Rückmeldung vom HE-Support bezüglich meines Tickets bekommen: “Wir werden die OpenSSL Version zeitgleich mit den Betriebssystemen aktualisieren. Die Planungen und Vorbereitungen diesbezüglich laufen bereits.”
Es ist also anzunehmen, dass in den nächsten Wochen / Monaten in diese Richtung was passieren wird und sich das Problem dadurch hoffentlich von selbst erledigt.
Für alle die es ebenfalls betrifft und checken wollen wie die aktuelle Lage ist: Hosteurope hat in seinen FAQ einen Bereich, in dem man sehen kann, welche Erweiterungen in welchen Versionen für PHP, Perl, Python, etc. zur Verfügung stehen:
https://faq.hosteurope.de/index.php?cpid=18507&in_object=4394
Hoffe das hilft euch weiter.
Hallo dgrde,
So, hier ist sie nun: die 2. Person, die dasselbe Problem wie Du hat. Du bist nicht mehr allein
Nach einem Telefonat mit HostEurope hier der aktuelle Stand:
Das Problem liegt - wie hier dargestellt - an der alten cURL-Version und der damit einhergehenden Nicht-Unterstützung von TSL auf den HostEurope Servern (gilt für alle Produkte von Webpack bis hin zu Managed Server).
Die Auswirkungen sehen im Moment aber nur Leute, die die Zahlungsabwicklung mit der Sandbox-Option testen, weil Paypal auf seiner Sandbox-Umgebung bereits TLS forciert. Nun wird es aber in 4 Monaten auch in der Live-Umgebung akut, weil PayPal dort auch auf TLS umstellt.
Die Dringlichkeit hat wohl Host-Europe auch erkannt und testet im Moment gerade ihre neuen Server auf Basis Debian 8. Rollout erfolgt wohl aber erst in 1-2 Monaten.
Im Moment gibt es für uns die Möglichkeit, sich vorzeitig auf die neuen Server migrieren zu lassen (dauert im Moment ca. 1-2 Wochen). Dazu einfach die Hotline anrufen.
Gruß, Marco
Ich schließe mich der Diskussion an: Shopware 5 habe ich erfolgreich installiert und bin gerade bei der Konfiguration des PayPal-Plugins. Im Sandbox-Modus bekomme ich folgenden Fehler:
TIMESTAMP: 2016-06-29T12:56:04Z
CORRELATIONID: c6016026713f7
ACK: Failure
BUILD: 22386173
code: 10002
message: An error occured: 10002: Security error - Security header is not valid
Kann das auch hier an fehlender TLS Unterstützung liegen oder was liegt’s?
PS. Ich habe API-Benutzernamen, PW und Signatur angegeben und auch mit dem Dev Account eine REST-API Client ID und das Secret erstellt und angegeben.
Hallo zusammen,
seit dem 17.06. werden alte SSL Versionen von PayPal nicht mehr unterstützt. Sieh dazu auch: https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1913&viewlocale=de_DE
Ihr müsstet also eure Server aktualisieren, um PayPal weiterhin nutzen zu können.
Viele Grüße aus Schöppingen
Michael Telgmann
Hallo Zusammen,
bin heute auf genau das gleiche Problem gestoßen. Gibt es bei euch und Hosteurope diesbezüglich schon ein Update? Ich kann zwar im HE Backend SSLv3 explizit aktivieren, allerdings erscheint nachwievor der Fehler: Error in cURL request: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure in engine/Library/Zend/Http/Client/Adapter/Curl.php on line 426
Bin im Sandbox Modus, die Credentials sind die Richtigen.
Beste Grüße
SSLv3 ist total veraltet und sollte nicht mehr genutzt werden. PayPal benötigt TLS 1.2 dies gibt es bis jetzt noch nicht für alle Webpakete von Host Europe. Kann aber via Supportanfrage als Testsystem umgestellt werden. Weitere Infos auf: https://faq.hosteurope.de/?cpid=21304