Paypal Payflow链接TLS 1.2用于发布请求

时间:2015-01-12 18:17:50

标签: paypal

最近升级到新服务器后,之前接受PayPal Payflow Link发布请求的网络应用程序停止工作。

排除故障后,我们目前的猜测是旧版Payflow Link作为旧产品,未使用TLS 1.1或TLS 1.2,从而导致SSL握手失败。

有没有办法告诉Paypal流程使用TLS 1.1或TLS 1.2发布我们的网站?

提前非常感谢,

1 个答案:

答案 0 :(得分:0)

我们遇到了类似的问题。

Magento(1.8)商店从CentOS 5转移到CentOS 6服务器。

在新服务器上,当站点设置为使用HTTPS时,Payflow Link无法正常工作。如果设置为使用HTTP,该网站工作正常。如果Apache允许SSLv3,该网站也会查找。

我们通常使用:

SSLHonorCipherOrder on

在我们的Apache配置中。

如果我们在CentOS 6上禁用此功能,系统将再次运行。

SSLHonorCipherOrder off

我怀疑SSL协商存在一些问题。我找不到原因但是如果我们强制使用密码并设置强密码,系统就会失败。

我做了一个数据包捕获,我可以看到Paypal发回,但是该连接从未打到Apache日志,所以我认为它在协商期间失败了。

我找不到任何关于SSL / TLS协议和文件的文档。密码Payflow链接支持。