Vous ne savez pas si c'est le meilleur endroit à demander, mais après la mise à jour de TLS 1.2 PayPal faite le 30 juin 2017, je ne peux pas utiliser leur point de terminaison NVP sandbox: https://api-3t.sandbox.paypal.com/nvpErreur SSL SSL après la mise à niveau TLS 1.2 errno 54
l'API en direct https://api-3t.paypal.com/nvp fonctionne comme prévu:
~ % curl "https://api-3t.paypal.com/nvp?user=whatever"
ACK=Failure&L_ERRORCODE0=81002&L_SHORTMESSAGE0=Unspecified%20Method&L_LONGMESSAGE0=Method%20Specified%20is%20not%20Supported&L_SEVERITYCODE0=Error
Je reçois un corps de réponse du serveur.
Mais si je tente la même demande avec le bac à sable je reçois:
~ % curl "https://api-3t.sandbox.paypal.com/nvp?user=whatever"
curl: (56) OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54
J'ai essayé plusieurs combinaisons de forcer TLS 1.2 et des connexions non sécurisées, mais ils ne font pas de différence. Voici une sortie verbeuse:
~ % curl --insecure --tlsv1.2 -v "https://api-3t.sandbox.paypal.com/nvp?user=whatever"
* Trying 173.0.82.83...
* TCP_NODELAY set
* Connected to api-3t.sandbox.paypal.com (173.0.82.83) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /opt/local/share/curl/curl-ca-bundle.crt
CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2/AES256-SHA256
* ALPN, server did not agree to a protocol
* Server certificate:
* subject: C=US; ST=California; L=San Jose; O=PayPal, Inc.; OU=PayPal Production; CN=api-3t.sandbox.paypal.com
* start date: Jan 14 00:00:00 2016 GMT
* expire date: Jan 14 23:59:59 2018 GMT
* issuer: C=US; O=Symantec Corporation; OU=Symantec Trust Network; CN=Symantec Class 3 Secure Server CA - G4
* SSL certificate verify ok.
> GET /nvp?user=whatever HTTP/1.1
> Host: api-3t.sandbox.paypal.com
> User-Agent: curl/7.54.1
> Accept: */*
>
* OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54
* Closing connection 0
curl: (56) OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54
Je suis sur macOS et ont essayé la mise à niveau OpenSSL et cURL avec MacPorts, je reçois le même comportement dans php70-boucle qui est à jour avec 1.0.2l OpenSSL. En outre même comportement après avoir vérifié rapidement sur une machine FreeBSD avec 1.0.2k OpenSSL:
* SSL read: error:00000000:lib(0):func(0):reason(0), errno 54
* Curl_http_done: called premature == 1
* stopped the pause stream!
* Closing connection 0
curl: (56) SSL read: error:00000000:lib(0):func(0):reason(0), errno 54
Toute aide est vraiment apprécié
Vous pouvez exclure OpenSSL avec 'openssl s_client -connect api-3t.sandbox.paypal.com:443 -tls1_2 -servername api-3t.sandbox.payp al.com'. '-tls1' échoue, alors que' -tls1_2' réussit. cURL vous a également dit que le problème était ailleurs quand il a signalé * "TLS handshake, Finished" *. – jww