java - POODLE 更新后，PayPal IPN 停止使用 Tomcat/Open SSL

标签 java tomcat paypal openssl paypal-ipn

在 PayPal 进行更改以应对 POODLE 漏洞 (link) 后，PayPal IPN 消息停止通过。

我们正在运行 Java 1.6 和 Tomcat 6。

最佳答案

PayPal 调查了这个问题，这里是响应:

The issue could be related to the web server your using (Tomcat) and the implementation of ciphers in Open SSL 1.0.

When testing your IPN URL using CURL, we are receiving the following error "error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error"

This appears to be an issue with Open SSL 1.0 and Tomcat, as outlined in the following article - http://georgik.sinusgear.com/2012/02/19/tomcat-7-and-curl-ssl23_get_server_hellotlsv1-alert-internal-error/

因此我们修改了 tomcat server.xml 使其具有以下内容:

ciphers="SSL_RSA_WITH_RC4_128_SHA"

然后 PayPal IPN 又开始工作了。

关于java - POODLE 更新后，PayPal IPN 停止使用 Tomcat/Open SSL，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28619817/

上一篇：tomcat - Dotcms安装

下一篇：java - 如何判断同步完成 SymmetricDS

相关文章：

apache - socket.io 与 Apache Tomcat

Paypal - 沙盒 - 创建的测试账户余额为零

php - Paypal IPN 在 paypal 帐户中不工作，但在沙箱中工作正常

tomcat - 将带有 SAAJ 的 SOAPMessage 发送到 Tomcat 上的 servlet

java - preHandle 中除了 HandlerMethod 之外还有什么处理程序？

java - 计算文本文件中包含特定值的行数

JAVA SWT 动画 GIF

maven - Jenkins Tomcat 部署 : Context is defined in server. xml 并且可能无法取消部署

REST api 上的 paypal 快速结账(C# lib)

java - 数组列表中的泛型错误