- 论坛徽章:
- 10
|
有个问题:
我们公司现有freebsd 8.4一台,上面跑个web站,提供一些客户支付一类的业务,近期接到paypal 发来的通知,要求系统要升级到能支持TLS 1.2 ,老的接口系统将在6月底左右停止,意味着如果不能支持TLS 1.2 ,我们的业务无法正常进行了。
查了下资料,openssl 在1.0以后才支持TLS 1.2 ,而freebsd 8.4 系统自带openssl 为 OpenSSL 0.9.8y 5 Feb 2013 ,无法支持.可以使用如下命令验证是否支持paypal要求的TLS 1.2:
php版:- php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'
复制代码 正常支持的话会返回:
PayPal_Connection_OK
shell版:- curl --tlsv1.2 https://tlstest.paypal.com
复制代码 正常支持的话会返回:
PayPal_Connection_OK
这些软件或者命令都是调用系统自带openssl库, 不会使用另外安装的,尽管我已经在ports 里安装了openssl 1.x 版本。那么,问题来了,我如何使系统能够支持TLS1.2 ? 难道只有upgrade system 这一办法了么?我们机房在香港,升级出问题就坑爹了。
想请问各位BSDer有什么可行的方案或者好的建议么? |
|