这个问题已经持续了几周。信用卡终端将无法通过 SSL 连接到处理器服务器。
IP 配置看起来正确,DHCP 租约看起来合法,并且似乎
已连接到 Internet,
但交易无法完成。有一段时间我们怀疑是硬件故障,但新的终端运行了 3-4 天都没有问题,然后昨天就出现故障,和之前的终端一样。
我可以通过 netcat 直接进入与卡终端插入同一台 Cisco 2950 的处理器主机。
当尝试进行交易时我可以看到:
以太网会话错误
进而:
无效地址
在错误日志中,我看到调试缓冲区显示
VfyCertChain:未验证!原因 2 (CERT_SIGNATURE_FAILURE) VfyCertChain:未验证!原因 1 (UNABLE_TO_GET_ISSUER_CERT) VerifyDataBundle 错误 112 Bus App Signer VerifyDDLSysSig:错误不是 TCMS 捆绑包
昨天还可以用,但今天就不行了。过去两周内发生过两次,之前使用劣质消费级路由器 2 年多来从未出现过。
我在 pf 日志中没有看到与处理器主机 IP 或终端 IP 匹配的任何被阻止的流量。
因此,这似乎是 SSL 证书颁发者验证的问题,但如果我将其插入家里的消费者路由器,则可以轻松完成交易。
我可以轻松更新终端上的 IP 地址,并且它始终报告连接性。
此特定型号包括一个可运行四项测试的 IP 诊断实用程序:
- LAN 连接 - 测试以太网连接是否存在。
- 网关测试——测试网关是否响应(?)
- ISP 测试 - 如果直接涉及 PPP 连接,我可能知道这到底是什么测试,因为没有人可以告诉我幕后到底发生了什么?
- 主机测试-测试与处理器服务器的连接是否成功(?)
我已将 pfSense 配置恢复到之前已知的良好状态,但这并未解决卡终端问题。
我的问题是:
有人有解决类似情况的经验吗?
我还有一些其他的想法,比如我配置 BIND 的本地实例时太仓促,或者我错误配置了 pfsense(可能是 DHCP 服务器)。我对 pfsense 和信用卡终端还很陌生。
我即将在这个总共约有 16 个客户端(主要是 XP 和 Windows 7)的工作组环境中部署另一个名称服务器,希望我只是在那里遇到了一些错误。
我非常渴望对这个问题有新的见解。当我们使用不同的处理系统时,这个问题在 7-10 天内应该不会再出现,但在此之前,零售区没有读卡器,这让小企业主非常难过。
:(
请帮忙。
答案1
首先我要提醒你,我对这些设备毫无经验。它们对我来说就是黑匣子。
我会首先在“工作”设置(您谈到的消费者路由器)上嗅探设备和 LAN 之间的流量,然后在非工作设置中再次嗅探。
比较记录的流量应该可以深入了解正在发生的事情。假设该设备是嵌入式的,每次开机时都会以非常相似的方式运行,并且两种配置之间的差异应该至少在一定程度上显而易见。
答案2
我曾经有过类似的经历,CC 终端(不是同一型号)无法工作,即使 DHCP 似乎为其提供了一个有效地址。对我来说(也许对你来说)解决这个问题的关键是给它一个本地静态 IP。一旦我手动设置了 IP,我就再也没有遇到过问题。我们得到的下一个终端也有同样的问题,直到我给它一个静态 IP 地址,所以它似乎与所有设备有关,而不仅仅是其中一个。
不管怎样,我相信它们是 Verifone Omni 终端,它们连接到 Juniper Netscreen 路由器。DHCP 和 DNS 由 Windows Server 2003 框提供。
无论如何,我会尝试本地静态 IP,看看会发生什么。