Ssl

Hypercom Optimum T4220 POS 信用卡終端未能通過來自具有靜態 IP DSL WAN 的 pfsense Netgate 設備的成功 DHCP 租用的 ISP 測試

  • August 15, 2013
  • 幾週來,這一直是一個持續的問題。信用卡終端將失去通過 SSL 連接到處理器伺服器的能力。
  • IP 配置看起來正確,DHCP 租約看起來合法,並且似乎

可以連接到 Internet,

但交易不會完成。

  • 有一段時間我們懷疑是硬體故障,但新終端正常執行了 3-4 天,然後昨天和之前的終端一樣出現故障。
  • 我可以 netcat 直接進入與卡終端插入同一 Cisco 2950 的處理器主機。
  • 嘗試交易時,我可以看到:

乙太網會話錯誤

進而:

無效地址

  • 在錯誤日誌中,我看到調試緩衝區狀態

VfyCertChain:未驗證!原因 2 (CERT_SIGNATURE_FAILURE) VfyCertChain:未驗證!原因 1 (UNABLE_TO_GET_ISSUER_CERT) VerifyDataBundle ERROR 112 Bus App Signer VerifyDDLSysSig: ERROR NOT TCMS Bundle

  • 這是昨天的工作,但今天它不起作用。在過去的兩週內,這種情況發生了兩次,而在糟糕的消費級路由器之後的 2 年多時間裡,從未發生過這種情況。

  • 我在 pf 日誌中沒有看到任何與處理器主機 IP 或終端 IP 匹配的阻塞流量。

  • 所以這似乎是 SSL 證書頒發者驗證的問題,但如果我在家中插入我的消費者路由器,我在完成交易時沒有問題。

  • 我可以輕鬆地在終端上更新 IP 地址,它總是報告連接。

  • 這個特定的模型包括一個 IP 診斷實用程序,它執行四個測試:

    1. LAN 連接 - 測試乙太網連接是否存在。
    2. 網關測試 - 測試 GW 是否響應(?)
    3. ISP 測試 - 如果直接涉及 PPP 連接,我可能知道這個測試到底是什麼,因為沒有人能告訴我引擎蓋下到底發生了什麼?
    4. 主機測試 - 測試與處理器伺服器的連接是否成功(?)
  • 我已將 pfsense 配置恢復到以前已知的良好點,但這並沒有清除卡終端問題。

所以我的問題是:

有沒有人有解決類似情況的經驗?

我的其他一些想法是我在配置 BIND 的本地實例時過於倉促,或者我錯誤地配置了 pfsense(可能是 DHCP 伺服器)。我對 pfsense 和信用卡終端很陌生。

我即將在這個有大約 16 個客戶端(主要是 XP 和 Windows 7)的工作組環境中部署另一個名稱伺服器,希望我只是在那裡出了點問題。

我非常渴望對這個問題有新的見解。當我們使用不同的處理系統時,這在 7-10 天內應該不會出現問題,但在那之前零售區沒有讀卡器,這讓小企業主非常難過。
(

請幫忙。

我將首先警告您,我根本沒有使用這些設備的經驗。它們對我來說是黑匣子。

我首先在“工作”設置(您談到的消費者路由器)上嗅探設備和 LAN 之間的流量,然後在非工作設置中再次嗅探。

比較記錄的流量應該可以深入了解正在發生的事情。據推測,嵌入的設備在每次開機時都會以非常相似的方式執行,並且兩種配置之間的差異應該至少有些明顯。

引用自:https://serverfault.com/questions/247882