1

我正在使用 Rails 3、ActiveMerchant 1.5.1 gem 和 PayPal express。由于最近我无法通过 PayPal 进行付款,因此继续收到此错误

OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

我相信这与PayPal 对 Poodle的回应有关。ActiveMerchant 是否有任何补丁来解决这些 PayPal 更改或一般的 SSL 3.0 漏洞?

4

2 回答 2

4

感谢 Eshan,我发现 Net::Http 可以在连接期间强制使用特定协议。这就是我修补我的 ActiveMerchant 版本的方式

def configure_ssl(http)
  ...

  http.use_ssl = true

  http.ssl_version = :TLSv1  # poodle vulnarability fix

  ...
end

对于那些拥有更新版本的 ActiveMerchant 的人,我认为按照 Davidslv 的建议升级到 master 应该可以。

于 2014-10-22T14:32:19.043 回答
1

我们遇到了同样的问题,我们正在考虑使用 master 分支中的 activemerchant 而不是 ruby​​gems,因为有一个提交可以“修复”这个问题。

于 2014-10-21T12:01:57.567 回答