Question

Paypal沙盒已更新为使用TLS 1.2（https://devblog.paypal.com/upcoming-security-changes-notice/#tls）。我没有任何改变，我看到＆＃39; handshake_failure＆＃39;错误。

我已根据https://github.com/paypal/TLS-update#paypal-java-sdk-support中的建议更新了我们使用的JAVA库。我使用的是传统的1.x版本。

但是，PayPal会抛出PayPalException。

[com.paypal.sdk.exceptions.TransactionException] (http-localhost/127.0.0.1:8082-7) (400)Bad Request:

除了更新paypal_base.jar（soap）之外，我还使用VM选项＆＃34; -Dhttps.protocols = TLSv1.1，TLSv1.2＆＃34;但它没有任何区别。

我使用的paypal端点是

https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_express-checkout&useraction=commit&token=

我尝试过使用端点API签名 - ＆gt; SOAP - ＆gt;沙箱在https://developer.paypal.com/docs/classic/api/endpoints/中提供，但没有成功。

有关还有什么需要发生的任何建议吗？

更新

我运行了他们提供的测试应用程序（TlsCheck.java / jar），下面是结果

java "-Dhttps.protocols=TLSv1.1,TLSv1.2" -jar TlsCheck.jar 
this client supports TLS 1.2
Failed to connect to TLS 1.2 endpoint

在浏览器中访问端点tlstest.paypal.com会返回错误请求＆＃39; 400错误请求。将结束点更改为https://tlstest.paypal.com会返回＆＃34; PayPal_Connection_OK＆＃34;如预期的那样。

我还制作了TlsCheck.java的副本（使用其默认端点tlstest.paypal.com）并通过我的IDE运行它，返回以下内容（尽管最初无法连接）

this client supports TLS 1.2
Successfully connected to TLS 1.2 endpoint

尝试使用其他端点，例如＆＃34; api-3t.sandbox.paypal.com/2.0 /"但它没有连接到它说明

Failed to connect to TLS 1.2 endpoint

更新

使用TslCheck.jar测试失败，因为JAR中使用的端点是＆＃34; tlscheck.chargify.com＆＃34; （无效??）但源代码（来自同一位置https://github.com/paypal/TLS-update/tree/master/java）使用了不同的端点＆＃34; tlstest.paypal.com＆＃34; （有效）。

更新

尽管我更新了paypal_base.jar，但我目前看到的是＃34;没有名为PayPalAPIAA的服务可用＆＃34;最终导致404 Bad Request。还确认我在轴库中使用HTTP / 1.0作为HTTPSender，我们使用HTTP / 1.1的默认值。我还没有找到一个合适的方法来绕过它。我尝试按照https://www-10.lotus.com/ldd/pfwiki.nsf/dx/10022008035400PMWEBRCB.htm切换到HTTP / 1.1。这在我的情况下不起作用!!!!

Answer 1

这适用于paypal TLS 1.2新SHA 256证书。

*）从paypal沙箱帐户下载paypal_cert.pem - ＆gt;商家销售工具 - ＆gt; apiaccess。 *）运行openssl pkcs12 -export -in cert_key_pem.txt -inkey cert_key_pem.txt -out paypal_cert.p12

public HashMap httpcall（String methodName，String nvpRequestStr） {

    String version = "2.3";
    String agent = "Mozilla/4.0";
    String respText = "";
    HashMap nvp = null;

    String encodedData = "METHOD=" + methodName + "&VERSION=" + gv_Version + "&PWD=" + gv_APIPassword + "&USER=" + gv_APIUserName + nvpRequestStr;

    try
    {

            KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());
            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");
            KeyStore keyStore = KeyStore.getInstance("PKCS12");

            InputStream keyInput = new FileInputStream("/Users/Downloads/paypal_cert.p12");
            keyStore.load(keyInput, "changeit".toCharArray());
            keyInput.close();
            keyManagerFactory.init(keyStore, "changeit".toCharArray());

            SSLContext context = SSLContext.getInstance("TLSV1.2");
            context.init(keyManagerFactory.getKeyManagers(), null, new SecureRandom());

            URL url = new URL(gv_APIEndpoint);
            HttpsURLConnection conn=(HttpsURLConnection)url.openConnection();
            conn.setSSLSocketFactory(context.getSocketFactory());
            conn.setDoInput(true);
            conn.setDoOutput(true);
            conn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
            conn.setRequestProperty( "Content-Length", String.valueOf( encodedData.length()) );
            conn.setRequestMethod("POST");

            DataOutputStream output = new DataOutputStream( conn.getOutputStream());
            output.writeBytes( encodedData );
            output.flush();
            output.close ();

            // Read input from the input stream.
            DataInputStream  in = new DataInputStream (conn.getInputStream());
            int rc = conn.getResponseCode();
            if ( rc != -1)
            {
                BufferedReader is = new BufferedReader(new InputStreamReader( conn.getInputStream()));
                String _line = null;
                while(((_line = is.readLine()) !=null))
                {
                    respText = respText + _line;
                }
                nvp = deformatNVP( respText );
            }
            return nvp;
    } catch (NoSuchAlgorithmException e) {e.printStackTrace(); return null;
    } catch (UnknownHostException e) {e.printStackTrace(); return null;
    } catch (IOException e) {e.printStackTrace(); return null;
    } catch (KeyManagementException e) {e.printStackTrace(); return null;
    } catch (UnrecoverableKeyException e) {e.printStackTrace(); return null;
    } catch (CertificateException e) {e.printStackTrace(); return null;
    } catch (KeyStoreException e) {e.printStackTrace(); return null;}
}


public HashMap deformatNVP( String pPayload )
{
    HashMap nvp = new HashMap();
    StringTokenizer stTok = new StringTokenizer( pPayload, "&");
    while (stTok.hasMoreTokens())
    {
        StringTokenizer stInternalTokenizer = new StringTokenizer( stTok.nextToken(), "=");
        if (stInternalTokenizer.countTokens() == 2)
        {
            String key = URLDecoder.decode( stInternalTokenizer.nextToken());
            String value = URLDecoder.decode( stInternalTokenizer.nextToken());
            nvp.put( key.toUpperCase(), value );
        }
    }
    return nvp;
}

Answer 2

我已经解决了这个问题，只需更新库以使用merchantsdk-2.14.117.jar，paypal-core-1.7.0.jar＆amp; permissionsskd-2.4.109.jar。我们使用的库很旧，API调用必须使用新库进行更新，但是尽管包名更改（ com.paypal.soap.api 到），但更改仍然相当明显。 urn.ebay.api ）。由于HTTP调用是由库完成的，我们不再需要担心HTTP / 1.1了。

我能够测试＆amp;验证这与PayPal的沙盒环境有关。

Paypal Sandbox TLS更新（400）错误请求

2 个答案: