我正在使用Rails 3,ActiveMerchant 1.5.1 gem和PayPal Express。由于最近我无法通过PayPal付款,因此继续收到此错误

OpenSSL :: SSL :: SSLError:SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败

我相信这与PayPal response to Poodle有关。 ActiveMerchant是否有任何补丁程序可解决这些PayPal更改或一般的SSL 3.0漏洞?

最佳答案

多亏了Eshan,我发现Net :: Http可以在连接期间被迫使用特定协议。这就是我修补ActiveMerchant版本的方式

def configure_ssl(http)
  ...

  http.use_ssl = true

  http.ssl_version = :TLSv1  # poodle vulnarability fix

  ...
end


对于那些拥有较新版本的ActiveMerchant的用户,我认为应该按照Davidslv的建议升级到主版本。

关于ruby-on-rails - 适用于PayPal的ActiveMerchant Poodle补丁,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/26482758/

10-11 17:12