iDEAL Advanced - Pronamic

Recommendations

Info

iDEAL Advanced – Integratiehandleiding PHP 3 Vereisten Dit hoofdstuk beschrijft welke software, instellingen en configuratie vereist zijn voor een succesvolle integratie van iDEAL Advanced in het systeem van de acceptant, bij gebruikmaking van PHP als ontwikkelplatform. 3.1 Vereiste software Een succesvolle integratie van iDEAL Advanced PHP in een webshop volgens de in dit document beschreven werkwijze vereist de volgende software: Voor ontwikkel- en configuratiedoeleinden: - Een ontwikkelomgeving voor PHP, bijvoorbeeld Eclipse voor PHP. Andere mogelijkheden zijn Adobe Dreamweaver of Zend Studio. De keuze hang af van de voorkeuren van de gebruiker/ontwikkelaar. - PHP vanaf versie 5. - Voor het genereren van het eigen certificaat/sleutelpaar: o OpenSSL implementatie voor Windows, te vinden op http://www.slproweb.com/products/Win32OpenSSL.html. Voor OpenSSL in het algemeen zie ook www.openssl.org. Paragraaf 3.5 van dit document beschrijft de stappen voor het maken van een eigen certificaat/sleutelpaar. o OpenSSL implementatie voor Linux, te vinden op http://www.devside.net/guides/linux/openssl met informatie over het installeren van OpenSSL onder Linux. Paragraaf 3.5 van dit document beschrijft de stappen voor het maken van een eigen certificaat/sleutelpaar. - De iDEAL Advanced PHP Connector, te verkrijgen via het iDEAL Dashboard, als onderdeel van het iDEAL Advanced Integration PHP package, te vinden onder de menu-optie Documentatie. In een Microsoft Windows test- en productie-omgeving: - Apache met SSL, zie voor meer informatie over Apache en PHP onder windows bijvoorbeeld http://www.html-site.nl/apache_php_mysql.php - of IIS met PHP ondersteuning, zie bijvoorbeeld http://nl3.php.net/install.windows - Het eigen PKCS#12-certificaat (inclusief het eigen private/public key pair) van de acceptant. Paragraaf 3.5 van dit document beschrijft de noodzakelijke stappen voor het genereren hiervan. - Het certificaat van het iDEAL Acquiring platform (iDEAL.cer). Te verkrijgen via het iDEAL Dashboard. Zie paragraaf 0 voor details. - De iDEAL Advanced PHP Connector. Te verkrijgen via het iDEAL Dashboard, als onderdeel van het iDEAL Advanced Integration PHP package, te vinden onder de menu-optie Documentatie. Copyright © ING. Versie 2.3, april 2010 Pag 8 van 26
iDEAL Advanced – Integratiehandleiding PHP In een Linux test- en productie-omgeving: - Apache met SSL, zie voor meer informatie over Apache en PHP onder linux bijvoorbeeld http://dan.drydog.com/apache2php.html - Het eigen PKCS#12-certificaat (inclusief het eigen private/public key pair) van de acceptant. Paragraaf 3.5 van dit document beschrijft de noodzakelijke stappen voor het genereren hiervan. - Het certificaat van het iDEAL Acquiring platform (iDEAL.cer). Te verkrijgen via het iDEAL Dashboard. Zie paragraaf 0 voor details. - De iDEAL Advanced PHP Connector. Te verkrijgen via het iDEAL Dashboard, als onderdeel van het iDEAL Advanced Integration PHP package, te vinden onder de menu-optie Documentatie. 3.2 Vereiste instellingen - Internet-verkeer over poort 443 (SSL): Het moet mogelijk zijn om vanaf de webserver (waar de webshop op staat) een SSL-verbinding te maken naar de iDEAL-server van de acquirer. Deze verbindingen verlopen over poort 443. - Toegang tot een directory met specifieke lees- en schrijfrechten tijdens het installeren van de certificaten op de webserver. - Beveiligingsmaatregelen: PHP dient als volgt op de juiste wijze geconfigureerd te worden: o REGISTER_GLOBALS: Het wordt met klem aangeraden deze optie UIT te zetten. Indien deze optie aan staat, is het mogelijk dat gebruikers de applicatie beïnvloeden. Als REGISTER_GLOBALS aan staat kunnen variabelen direct vanuit de adresbalk van de browser gevuld worden. Hierdoor wordt het voor kwaadwillenden makkelijker om misbruik van het systeem te maken. Zie ook http://www.php.net/manual/nl/security.globals.php. o OPEN_BASEDIR: Hiermee kun je op folder-niveau aangeven waar PHP toegang tot heeft. Gebruik deze instelling om minimaal de folders met uw configuratie en uw sleutels af te schermen. Zie ook http://nl2.php.net/manual/en/features.safemode.php#ini.open-basedir o SAFE_MODE: Als deze optie aan staat wordt er gekeken of de permissies voor het bestandssysteem overeenkomen met de gebruiker die het bestandssysteem probeert te wijzigen/openen. Als SAFE_MODE aan staat dan houdt dat dus in dat PHP alleen bestanden kan bewerken/openen waar het ook daadwerkelijk toestemming voor heeft gekregen. Het wordt sterk aangeraden om deze optie AAN te zetten, ook als dat betekent dat u bepaalde functionaliteit van uw webshop anders dient te implementeren. Zie ook http://nl2.php.net/manual/en/features.safe-mode.php o DISPLAY_ERRORS: Deze optie bepaald of er foutmeldingen weergegeven mogen worden. Als de optie UIT staat wordt er bij het optreden van een fout alleen een witte pagina weergegeven. Het wordt sterk aangeraden om deze optie UIT te zetten, ook als dat betekent dat u bepaalde functionaliteit van uw webshop anders dient te implementeren, zodat er geen waardevolle informatie prijs gegeven wordt. Zie ook http://nl2.php.net/errorfunc Copyright © ING. Versie 2.3, april 2010 Pag 9 van 26
Page 1 and 2: iDEAL Advanced ING Wholesale Bankin
Page 3 and 4: iDEAL Advanced - Integratiehandleid
Page 7: iDEAL Advanced - Integratiehandleid

iDEAL Advanced - Pronamic

Create successful ePaper yourself

Delete template?

Save as template?