我正在使用Rails 3,ActiveMerchant 1.5.1 gem和PayPal Express。由于最近我无法通过PayPal付款,因此继续收到此错误
OpenSSL :: SSL :: SSLError:SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败
我相信这与PayPal response to Poodle有关。 ActiveMerchant是否有任何补丁程序可解决这些PayPal更改或一般的SSL 3.0漏洞?
最佳答案
多亏了Eshan,我发现Net :: Http可以在连接期间被迫使用特定协议。这就是我修补ActiveMerchant版本的方式
def configure_ssl(http)
...
http.use_ssl = true
http.ssl_version = :TLSv1 # poodle vulnarability fix
...
end
对于那些拥有较新版本的ActiveMerchant的用户,我认为应该按照Davidslv的建议升级到主版本。
关于ruby-on-rails - 适用于PayPal的ActiveMerchant Poodle补丁,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/26482758/