it-swarm.com.ru

Ошибка SSL не может измениться на TLS

Я довольно долго работал на веб-сайте, который во многом зависит от того, правильно ли на нем работает Paypal. Без этого это действительно бесполезно.

Около часа ночи в мое время (я нахожусь в часовом поясе CET) все работает отлично, я исправил код, функционировал, и он работал как надо. Я сделал тройные проверки перед сном, чтобы все работало как надо.

Я просыпаюсь утром, и ничего, что имеет отношение к Paypal, на самом деле не работает. Небольшое объяснение того, что я использую, прежде чем я покажу вам реальный код и ошибку. Я использую Express Checkout и SDK Paypal Adaptive Payments .

У меня есть несколько «виртуальных» учетных записей, которые я создал на developer.Paypal.com, чтобы имитировать взаимодействие между фасилитатором (владельцем) и покупателем, поскольку у меня есть сценарий, когда владелец дает деньги пользователю и наоборот. В любом случае, они оба работали отлично, и теперь они оба выдают эту ошибку (в Adaptive Payments SDK он сообщает, какая строка кода является ошибкой, а в Express Checkout, так как этот код выполняется через документацию, он не показывает, в каком файле ошибка есть но это та же ошибка):

'ошибка: 14077410: подпрограммы SSL: SSL23_GET_SERVER_HELLO: предупреждение sslv3 сбой рукопожатия

Теперь, когда я увидел этот пост https://devblog.Paypal.com/poodle-ssl-3-0-vulnerability/ что вы просто полностью отключили SSL, я понял, что проблема заключается именно в этом. Вы хотите, чтобы ваши пользователи теперь использовали TLS, что вполне нормально. Я трижды проверил, что на моем сервере включена поддержка TLS, и я изменил (уже более миллиона раз) свои параметры конфигурации, чтобы использовать этот TLS в cURL (поскольку я использую PHP), выполнив что-то вроде: 

curl_setopt($ch, CURLOPT_SSLVERSION, 1); (это выглядит как в Express Checkout, а в Adaptive Payments это просто ассоциативный массив, но в обоих случаях это одно и то же) 

Я также нашел где-то и в ваших советах, чтобы фактически обновить мои учетные данные API. Я это сделал. Я зашел на Paypal.com -> API и затем нажал на обновление, которое работало, но потом я заметил, что на моей учетной записи developer.Paypal.com, где у меня есть несколько виртуальных учетных записей, ничего не изменилось. Должен ли я обновить их вручную или как? 

Правка:

Это было отправлено в службу поддержки Paypal, и я действительно торопился и не мог написать все снова, так что извините за это! Проблема исправлена ​​ благодаря любому, кто действительно нашел время, чтобы прочитать его. 

Проблема была исправлена ​​добавлением CURLOPT_SSL_CIPHER_LIST => 'TLSv1' в мой файл PPHttpConfig.php! :)

7
Novarac23

Попробуй добавить

CURLOPT_SSL_CIPHER_LIST => 'TLSv1'

в ваш файл PPHttpConfig.php. У меня была та же проблема с тобой, и я часами искал решение. Это сработало для меня.

17
Fang Cao

Одной из причин этой ошибки является более старая версия PHP и OPENSSL, например, для PHP 5.3.5 вызовет эту ошибку.

Решение, обновите PHP (рекомендуется> = 7).

2
burgur

Это происходит при поиске Magento Ошибка: 14077410: подпрограммы SSL: SSL23_GET_SERVER_HELLO: sslv3 Сбой квитирования оповещения! Если вы пытаетесь решить эту проблему, вот ссылка на парня, который первоначально решил проблему вместе с загружаемым патчем: https://www.dwdonline.com/blog/fix-magento-error14077410ssl-routinesssl23_get_server_hellosslv3-alert- handshake-fault.html Это та же ошибка - просто в другом программном пакете.

0
Philip Deatherage

У меня была такая же проблема.

Мой сервер - старая версия Ubuntu 12.04

  1. Проверьте сертификаты echo "All certificates in ca-certificates.crt, listed by subject, check for presence of VeriSign's 'Class 3 Public Primary - G5':" awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep "G5"

  2. Я обновил openssl.

    Sudo apt-get install openssl

  3. Я мог обновить curl только по этой инструкции . http://pavelpolyakov.com/2014/11/17/updating-php-curl-on-ubuntu/ Curl 7.47.1 версия

  4. И я обновил libcurl . http://juniway.blogspot.com/2015/12/curl-48-unknown-option-was-passed-in-to.html

0
Stas Glushko